Компания «РТК-Солар» представила аналитику на базе сервиса мониторинга внешних цифровых угроз Solar AURA за январь-апрель 2023 г. В частности, анализ более 2,5 тыс. Telegram-каналов противоправной тематики и даркнет-форумов показал, что с начала года хакеры выложили в Сеть данные 123 российских организаций общим объемом 1,1 ТБ. Среди информации, украденной с персональных устройств граждан, в открытом доступе обнаружено около 340 млн учетных записей клиентов банков, пользователей онлайн-сервисов и соцсетей.
В основе аналитики лежат результаты мониторинга публичных и закрытых сегментов интернета (даркнет), 1,2 млн доменных имен и SSL-сертификатов, а также 50 млн ежедневно обрабатываемых DNS-запросов. Такой многовекторный мониторинг позволяет компании получить максимально полный набор данных о потенциальных угрозах.
По оценке экспертов Solar AURA, от утечек данных в январе-апреле больше всего пострадали ритейл и e-commerce (40% «сливов»), финансовый сектор (29%), а также строительство и девелопмент (13%). При этом 76% утечек составляют базы данных, которые в общей сложности содержат более 300 млн строк, в том числе 61,1 млн адресов электронной почты и 144,3 млн телефонных номеров. Остальные 24% – это массивы документов, украденных с файловых серверов. Общий объем этой информации настолько велик, что к ней в полной мере применимы принципы анализа больших данных. Это делает любую новую утечку значимой и потенциально опасной. Например, боты по «пробиву» берут сведения из самых разных баз и формируют на их основе комплексное досье на конкретную персону.
Утечки – не единственная угроза. Так, количество фишинговых атак и кибермошенничеств в апреле 2023 года выросло на 26% в сравнении с аналогичным периодом 2022 года. Сам же фишинг стал более массовым и изощренным. Его основные характеристики в 2023 году: высокий уровень автоматизации, защита от обнаружения, нацеленность на самые разные отрасли. Хакеры стали реже использовать интернет-эквайринг на фишинговых сайтах, смещая акцент с разового списания платежа в сторону получения доступа к личному кабинету в системе онлайн-банкинга.
Отличительной чертой 2023 года стал рост популярности китайской доменной зоны .TOP. Более 90% зарегистрированных в ней в последние месяцы доменов – это произвольно сгенерированные буквенно-цифровые комбинации или шаблонные домены, задействованные в популярных фишинговых кампаниях. Однако пока в топе доменных зон, используемых для фишинга на российскую аудиторию, остаются .COM, .RU, .SITE, .XYZ.
«За последний год уровень киберугроз увеличился драматически, так как российская ИТ-инфраструктура стала ключевой целью для хакеров самой разной квалификации из различных стран. Для эффективного противодействия кибератакам уже недостаточно установить на периметре организации средства защиты и настроить мониторинг инцидентов. Важно понимать, как компанию видит внешний злоумышленник, что он может найти о свой жертве в даркнете, на форумах, в утечках, как использует ее имя для нелегальных действий. При этом самостоятельный мониторинг глобальной сети на предмет самых разноплановых угроз крайне сложен для организаций: необходимо иметь доступ к широкому кругу информационных источников и обладать экспертизой в этом направлении. Оптимальное решение для компаний – доверить этот участок квалифицированному подрядчику. Если раньше мониторинг внешних цифровых рисков был скорее эксклюзивной услугой для отдельных наших заказчиков, то сегодня, когда под ударом абсолютно любые отрасли и компании, а хакеры хвастаются успешными атаками сразу в открытых Telegram-каналах, спрос на этот сервис вырос в разы», — отметил директор центра противодействия кибератакам Solar JSOC компании «РТК-Солар» Владимир Дрюков.
Solar AURA – это комплексное решение по мониторингу цифровых рисков, возникающих за пределами контролируемой заказчиком инфраструктуры. Сервис позволяет выявлять фишинг от имени компании, возможные утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда, подозрения на нелегальное применение эквайринга, махинации с контрагентами и другие факторы цифровых рисков. Каждое событие тщательно анализируется: сервис не только оповещает об угрозе, но и предоставляет полную информацию о ней – это расширяет возможности эффективного противодействия и помогает в расследовании инцидента.
