C начала года хакеры выложили в сеть данные 123 российских организаций общим объемом 1,1 ТБ, показал мониторинг внешних цифровых угроз Solar AURA компании «РТК-Солар». Данные получены путем анализа более 2,5 тыс. Telegram-каналов противоправной тематики и даркнет-форумов.
В основе аналитики лежат результаты мониторинга публичных и закрытых сегментов интернета (даркнет), 1,2 млн доменных имен и SSL-сертификатов, а также 50 млн ежедневно обрабатываемых DNS-запросов.
По оценке экспертов Solar Aura, от утечек данных в январе-апреле больше всего пострадали ритейл и e-commerce (40% «сливов»), финансовый сектор (29%), а также строительство и девелопмент (13%). При этом 76% утечек составляют базы данных, которые в общей сложности содержат более 300 млн строк, в том числе 61,1 млн адресов электронной почты и 144,3 млн телефонных номеров. Остальные 24% — это массивы документов, украденных с файловых серверов.
Как отмечают аналитики, общий объем утекшей информации настолько велик, что к ней в полной мере применимы принципы анализа больших данных. Это делает любую новую утечку значимой и потенциально опасной. Например, боты по «пробиву» берут сведения из самых разных баз и формируют на их основе комплексное досье на конкретного человека.
Прошлый и начало текущего года отмечено огромным количеством утечек, сообщил эксперт центра мониторинга внешних цифровых угроз Solar Aura компании «РТК-Солар» Александр Вураско. Причем, по его словам, если раньше основной целью атак был заработок, то теперь основной мотив злоумышленников — стремление нарушить функционирование организации или предприятия. Всплеск хактивизма произошел на фоне изменения внешнеполитической ситуации. Такое смещение акцента привело к тому, что список потенциальных жертв значительно расширился. Под удар теперь попадают абсолютно все — от крупных организаций до мелкого бизнеса.
Кроме того, около 340 млн учетных записей клиентов банков, пользователей онлайн-сервисов и соцсетей, похищенных с личных устройств граждан, было размещено в открытом доступе в январе-апреле 2023 года.
Другая угроза — фишинг. Так, количество фишинговых атак и кибермошенничеств в апреле 2023 года выросло на 26% в сравнении с аналогичным периодом 2022 года. Сам же фишинг стал более массовым и изощренным. Его основные характеристики в 2023 году: высокий уровень автоматизации, защита от обнаружения, нацеленность на самые разные отрасли. Хакеры стали реже использовать интернет-эквайринг на фишинговых сайтах, смещая акцент с разового списания платежа в сторону получения доступа к личному кабинету в системе онлайн-банкинга.
Топ-6 популярного фишинга в 2023 году по оценке «РТК-Солар»:
- взлом Telegram и др. соцсетей;
- банковский фишинг;
- фейковые банки;
- фейковые инвестиционные платформы;
- фейковые опросы от имени различных брендов;
- мошенничества на маркетплейсах.
Отличительной чертой 2023 года стал рост популярности китайской доменной зоны .TOP. Более 90% зарегистрированных в ней в последние месяцы доменов — это произвольно сгенерированные буквенно-цифровые комбинации или шаблонные домены, задействованные в популярных фишинговых кампаниях. Однако пока в топе доменных зон, используемых для фишинга на российскую аудиторию, остаются .COM, .RU, .SITE, .XYZ.
Для эффективного противодействия кибератакам уже недостаточно установить на периметре организации средства защиты и настроить мониторинг инцидентов, подчеркивают эксперты «РТК-Солар». Важно понимать, как компанию видит внешний злоумышленник, что он может найти о свой жертве в даркнете, на форумах, в утечках, как использует ее имя для нелегальных действий.
Эксперты рекомендуют использовать сервисы мониторинга внешних цифровых рисков, которые предоставляют квалифицированные подрядчики.
«Если раньше мониторинг внешних цифровых рисков был скорее эксклюзивной услугой для отдельных наших заказчиков, то сегодня, когда под ударом абсолютно любые отрасли и компании, а хакеры хвастаются успешными атаками сразу в открытых Telegram-каналах, спрос на этот сервис вырос в разы», — отметил директор центра противодействия кибератакам Solar JSOC компании «РТК-Солар» Владимир Дрюков.
Фото: Freepik