ГК «Солар»:
число инцидентов, связанных с
утечками данных• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления, с начала
года выросло
на 80%
ГК «Солар»: число инцидентов, связанных с утечками данных• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления, с начала года
выросло на 80%
ГК « Солар », архитектор комплексной кибербезопасности• Безопасность » Информационная безопасность » Кибербезопасность, представила аналитику
центра мониторинга внешних цифровых угроз Solar AURA за первые три квартала
2024 г. По итогам девяти месяцев этого года эксперты зафиксировали 569
инцидентов (сообщений• Средства массовой информации » Деятельность средств массовой информации об утечках, включая случаи публикации баз данных
российских компаний• Россия » Предприятия России) — это на 80% больше показателей аналогичного периода
прошлого года и на 35% больше, чем за весь 2023 г. При этом украденные данные
попали в сеть в частичном или полном объеме лишь в 55% случаев (это 316
инцидентов), а о части из них можно судить только по фрагментам опубликованных• Средства массовой информации » Деятельность средств массовой информации
баз, архивов или по отчетам хакерских группировок• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления.
При этом количество строк опубликованных• Средства массовой информации » Деятельность средств массовой информации данных год к году увеличилось на 15%,
до 800 млн. Для чистоты сравнения из статистических данных• Статистика » Статистические данные за прошлый год была
исключена утечка, связанная с публикацией 4 млрд строк преимущественно
технической информации• Коммуникации » Контент, которая не является существенно важной с точки зрения
кибербезопасности• Безопасность » Информационная безопасность » Кибербезопасность.
В то же время общий объем опубликованных• Средства массовой информации » Деятельность средств массовой информации данных снизился на 95% до 5 терабайт,
что обусловлено уменьшением числа инцидентов, в ходе которых злоумышленники
получили доступ глубоко внутрь инфраструктуры компании и смогли добраться до
больших массивов неструктурированной информации• Коммуникации » Контент. Впрочем, согласно оценкам
экспертов, ситуация может измениться. Уже после окончания отчетного периода
были зафиксированы сообщения• Средства массовой информации » Деятельность средств массовой информации об успешных кибератаках• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления, в ходе которых в руки
злоумышленников попали значительные объемы данных.
Также злоумышленники стали публиковать в общий доступ базы данных , полученные
еще в 2023 г., но не фигурирующие ранее в публичном пространстве. Помимо
этого, эксперты Solar AURA в ходе анализа теневого сегмента интернета• Телекоммуникации и связь » Компьютерная сеть » Интернет и
Telegram-каналов• Коммуникации » Интернет-коммуникации » Программы мгновенного обмена сообщениями » Telegram (мессенджер)
• Коммуникации » Интернет-коммуникации » Интернет-сообщество » Социальные сети » Telegram (мессенджер) обнаружили и подтвердили 120 случаев дефейса — типа атаки, в
ходе которой хакеры• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Хакер заменяют официальную веб-страницу• Телекоммуникации и связь » Компьютерная сеть » Интернет сайта компании на другую
с негативным контентом• Коммуникации » Контент.
Первое место по количеству инцидентов, связанных с утечками данных• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления, занимает
ритейл — на этот сектор пришлось 182 таких случая. На втором месте сфера услуг
(101 инцидент), а на третьем обосновался государственный сектор , включающий
как органы государственной власти, так и органы власти субъектов и местного
самоуправления (45 инцидентов). Далее с минимальным отрывом следует сегмент
образования и науки (42 инцидента), а за ним — производственный сектор (38
инцидентов) и телекоммуникации (37 инцидентов).
В разрезе количества утекших строк первое место занял финансовый сектор с
показателем в 409 млн строк.
Данные, полученные в результате утечек, злоумышленники активно используют для
проведения фишинговых атак• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг
• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг
• Безопасность » Информационная безопасность » Фишинг. Так, количество обнаруженных и заблокированных
ресурсов в первые девять месяцев этого года увеличилось на 116% в сравнении с
аналогичным периодом 2023 г.
В 2024 г. хакеры• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Хакер начали массово использовать фишинговые домены третьего и
более глубоких уровней и, как правило, без упоминания брендов, что усложняет
поиск таких ресурсов автоматизированными средствами мониторинга. Если год
назад доля таких доменов без связки с брендом составляла 16%, то в 2024 г. до
40% фишинговых• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг
• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг
• Безопасность » Информационная безопасность » Фишинг ресурсов не имеет смысловой связки с брендом. При этом в случае
с маркетплейсами доля внебрендовых доменов в этом году достигла 70%.
«Нельзя назвать уменьшение количества строк и объема утекших данных трендом,
ведь в любой момент может произойти кибератака• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления, способная привести к утечке
миллиардов строк данных. Например, в сентябре 2023 г. злоумышленниками была
выложена база всего одной компании, содержащая 4 млрд строк с преимущественно
технической информацией• Коммуникации » Контент. Сегодняшняя статистика• Статистика скорее говорит о том, что
утечки данных• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления продолжают оставаться ключевой угрозой для российских
организаций, а фишинг• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг
• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг
• Безопасность » Информационная безопасность » Фишинг переживает свой расцвет. Именно поэтому мы рекомендуем
компаниям заниматься обеспечением комплексной защиты от кибератак• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления, которая
включает как обучение сотрудников киберграмотности и постоянный поиск внешних
цифровых угроз, так и мониторинг внутренней инфраструктуры и внедрение
специализированных решений, защищающих от кибератак• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления и предотвращающих утечки»,
— сказал Александр Вураско , заместитель директора центра мониторинга внешних
цифровых угроз Solar AURA , ГК « Солар ».
Отчет составлен на основе данных DRP-сервиса мониторинга внешних цифровых
угроз Solar AURA ГК «Солар». Аналитика базируется на результатах мониторинга
публичных и закрытых сегментов интернета• Телекоммуникации и связь » Компьютерная сеть » Интернет по клиентам и пилотным проектам
центра Solar AURA: 1,2 млн+ доменных имен• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS » Доменное имя и выданных SSL-сертификатов• Телекоммуникации и связь » Компьютерная сеть » Интернет » Протокол передачи данных » Secure Sockets Layer
• Информационные технологии » Информатика » Защита информации » Криптография » Secure Sockets Layer (пул
источников динамически обновляется каждые сутки); более 2,5 тыс. Telegram
-каналов• Коммуникации » Интернет-коммуникации » Программы мгновенного обмена сообщениями » Telegram (мессенджер)
• Коммуникации » Интернет-коммуникации » Интернет-сообщество » Социальные сети » Telegram (мессенджер) противоправной тематики и даркнет• Телекоммуникации и связь » Компьютерная сеть » Анонимные сети » Анонимные файлообменные сети » Даркнет -форумов; 50 млн DNS• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS-запросов в
сутки.
Сервис Solar AURA был запущен в марте 2023 г. Это комплексное решение по
мониторингу цифровых угроз, возникающих за пределами контролируемой заказчиком
инфраструктуры. Сервис позволяет выявлять фишинг• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг
• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг
• Безопасность » Информационная безопасность » Фишинг от имени компании, возможные
утечки данных• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления , признаки подготовки атак в даркнете• Телекоммуникации и связь » Компьютерная сеть » Анонимные сети » Анонимные файлообменные сети » Даркнет, незаконное использование
бренда, подозрения на нелегальное применение эквайринга, махинации с
контрагентами и другие факторы цифровых рисков. Каждое событие тщательно
анализируется: сервис не только оповещает об угрозе, но и предоставляет полную
информацию• Коммуникации » Контент о ней — это расширяет возможности эффективного противодействия и
помогает в расследовании инцидента.
Подобрать оптимальный тариф на IaaS на ИТ-маркетплейсе Market.CNews среди
десятков поставщиков
Поделиться
Короткая ссылка
