BigBadData:«РТК-Солар» представил аналитику внешних цифровых угроз с начала 2023 года

18.05.2023

Компания «РТК-Солар» представила аналитику на базе сервиса мониторинга внешних цифровых угроз SolarAURAза январь-апрель 2023 г. В частности, анализ более 2,5 тыс. Telegram-каналов противоправной тематики и даркнет-форумов показал, что с начала года хакеры выложили в Сеть данные 123 российских организаций общим объемом 1,1 ТБ.Среди информации, украденной с персональных устройств граждан, в открытом доступе обнаруженооколо 340 млн учетных записей клиентов банков, пользователей онлайн-сервисов и соцсетей.

В основе аналитики лежат результаты мониторинга публичных и закрытых сегментов интернета (даркнет), 1,2 млн доменных имен и SSL-сертификатов, а также 50 млн ежедневно обрабатываемых DNS-запросов. Такой многовекторный мониторинг позволяет компании получить максимально полный набор данных о потенциальных угрозах.

По оценке экспертов Solar AURA, от утечек данных в январе-апреле больше всего пострадали ритейл и e-commerce (40% «сливов»), финансовый сектор (29%), а также строительствои девелопмент (13%). При этом 76% утечек составляют базы данных, которые в общей сложности содержат более 300 млн строк, в том числе 61,1 млн адресов электронной почты и 144,3 млн телефонных номеров. Остальные 24% – это массивы документов, украденных с файловых серверов.Общий объем этой информации настолько велик, что к ней в полной мере применимы принципы анализа больших данных. Это делает любую новую утечку значимой и потенциально опасной. Например, боты по «пробиву» берут сведения из самых разных баз и формируют на их основе комплексное досье на конкретную персону.

Утечки – не единственная угроза. Так, количество фишинговых атак и кибермошенничеств в апреле 2023 года выросло на 26% в сравнении с аналогичным периодом 2022 года. Сам же фишинг стал более массовым и изощренным. Его основные характеристики в 2023 году: высокий уровень автоматизации, защита от обнаружения, нацеленность на самые разные отрасли.Хакеры стали реже использовать интернет-эквайринг на фишинговых сайтах, смещая акцент с разового списания платежа в сторону получения доступа к личному кабинету в системе онлайн-банкинга.

Отличительной чертой 2023 года стал рост популярности китайской доменной зоны .TOP. Более 90% зарегистрированных в ней в последние месяцы доменов –это произвольно сгенерированные буквенно-цифровые комбинации или шаблонные домены, задействованные в популярных фишинговых кампаниях. Однако покав топе доменных зон, используемых для фишинга на российскую аудиторию, остаются .COM, .RU, .SITE, .XYZ.

«За последний год уровень киберугрозувеличился драматически, так как российская ИТ-инфраструктура стала ключевой целью для хакеров самой разной квалификации из различных стран. Для эффективного противодействия кибератакам уже недостаточно установить на периметреорганизации средства защитыи настроить мониторинг инцидентов.Важно понимать, как компанию видит внешний злоумышленник, что он может найти о свой жертве в даркнете, на форумах, в утечках, как использует ее имя для нелегальных действий. При этом самостоятельный мониторинг глобальной сети на предмет самых разноплановых угроз крайне сложен для организаций: необходимо иметь доступ к широкому кругу информационных источников и обладать экспертизой в этом направлении.Оптимальное решение для компаний – доверить этот участок квалифицированному подрядчику. Если раньше мониторинг внешних цифровых рисковбыл скорее эксклюзивнойуслугой для отдельных наших заказчиков, то сегодня, когда под ударом абсолютно любые отрасли и компании, а хакеры хвастаются успешными атаками сразу в открытых Telegram-каналах, спрос на этот сервис вырос в разы»,—отметил директор центра противодействия кибератакам SolarJSOC компании «РТК-Солар» Владимир Дрюков.

Материалы по теме:

• «Бессмертный полк онлайн»: технологии Сбера помогут сохранить память о героях Великой Победы для будущих поколений
• Связь времен: в Поволжье подведены итоги конкурса «Вместе в цифровое будущее»
• «Ростелеком» запускает проект «Голоса героев Мордовии» в честь 80-летия Победы в Великой Отечественной войне
• Клиенты ВТБ смогут в два клика «выгнать» мошенников из онлайн-банка
• Туристов из Мордовии ждет высокоскоростной Wi-Fi в горном кластере Сочи