ГК «Солар»:
число инцидентов, связанных с
утечками данных• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления, с начала
года выросло
на 80%
ГК «Солар»: число инцидентов, связанных с утечками данных• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления, с начала года
выросло на 80%
ГК «Солар», архитектор комплексной кибербезопасности• Безопасность » Информационная безопасность » Кибербезопасность, представляет аналитику
центра мониторинга• Информационные технологии » Мониторинг внешних цифровых угроз Solar AURA за первые три квартала
2024 года. По итогам девяти месяцев этого года эксперты зафиксировали 569
инцидентов (сообщений• Средства массовой информации » Деятельность средств массовой информации об утечках, включая случаи публикации баз данных
российских компаний• Россия » Предприятия России) — это на 80% больше показателей аналогичного периода
прошлого года и на 35% больше, чем за весь 2023 год. При этом украденные
данные попали в сеть в частичном или полном объеме лишь в 55% случаев (это 316
инцидентов), а о части из них можно судить только по фрагментам опубликованных• Средства массовой информации » Деятельность средств массовой информации
баз, архивов или по отчетам хакерских группировок• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления.
При этом количество строк опубликованных• Средства массовой информации » Деятельность средств массовой информации данных год к году увеличилось на 15%,
до 800 млн. Для чистоты сравнения из статистических данных• Статистика » Статистические данные за прошлый год была
исключена утечка, связанная с публикацией 4 млрд строк преимущественно
технической информации• Коммуникации » Контент, которая не является существенно важной с точки зрения
кибербезопасности• Безопасность » Информационная безопасность » Кибербезопасность.
В то же время общий объем опубликованных• Средства массовой информации » Деятельность средств массовой информации данных снизился на 95% до 5 терабайт,
что обусловлено уменьшением числа инцидентов, в ходе которых злоумышленники
получили доступ глубоко внутрь инфраструктуры компании и смогли добраться до
больших массивов неструктурированной информации• Коммуникации » Контент. Впрочем, согласно оценкам
экспертов, ситуация может измениться. Уже после окончания отчетного периода
были зафиксированы сообщения• Средства массовой информации » Деятельность средств массовой информации об успешных кибератаках• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления, в ходе которых в руки
злоумышленников попали значительные объемы данных.
Также злоумышленники стали публиковать в общий доступ базы данных, полученные
еще в 2023 году, но не фигурирующие ранее в публичном пространстве. Помимо
этого, эксперты Solar AURA в ходе анализа теневого сегмента интернета• Телекоммуникации и связь » Компьютерная сеть » Интернет и
Telegram-каналов• Коммуникации » Интернет-коммуникации » Программы мгновенного обмена сообщениями » Telegram (мессенджер)
• Коммуникации » Интернет-коммуникации » Интернет-сообщество » Социальные сети » Telegram (мессенджер) обнаружили и подтвердили 120 случаев дефейса — типа атаки, в
ходе которой хакеры• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Хакер заменяют официальную веб-страницу• Телекоммуникации и связь » Компьютерная сеть » Интернет сайта компании на другую
с негативным контентом• Коммуникации » Контент.
Первое место по количеству инцидентов, связанных с утечками данных• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления, занимает
ритейл — на этот сектор пришлось 182 таких случая. На втором месте сфера услуг
(101 инцидент), а на третьем обосновался государственный сектор, включающий
как органы государственной власти, так и органы власти субъектов и местного
самоуправления (45 инцидентов). Далее с минимальным отрывом следует сегмент
образования и науки (42 инцидента), а за ним — производственный сектор (38
инцидентов) и телекоммуникации (37 инцидентов).
В разрезе количества утекших строк первое место занял финансовый сектор с
показателем в 409 млн строк.
Данные, полученные в результате утечек, злоумышленники активно используют для
проведения фишинговых атак• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг
• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг
• Безопасность » Информационная безопасность » Фишинг. Так, количество обнаруженных и заблокированных
ресурсов в первые девять месяцев этого года увеличилось на 116% в сравнении с
аналогичным периодом 2023 года.
В 2024 году хакеры• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Хакер начали массово использовать фишинговые домены третьего и
более глубоких уровней и, как правило, без упоминания брендов, что усложняет
поиск таких ресурсов автоматизированными средствами мониторинга• Информационные технологии » Мониторинг. Если год
назад доля таких доменов без связки с брендом составляла 16%, то в 2024 году
до 40% фишинговых• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг
• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг
• Безопасность » Информационная безопасность » Фишинг ресурсов не имеет смысловой связки с брендом. При этом в
случае с маркетплейсами доля внебрендовых доменов в этом году достигла 70%.
Больше про тренды фишинга• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг
• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг
• Безопасность » Информационная безопасность » Фишинг и утечек можно будет узнать на SOC Forum , который
пройдет в Москве• Россия » Регионы России » Субъекты Российской Федерации » Города федерального значения России » Москва с 6 по 8 ноября в рамках Недели кибербезопасности• Безопасность » Информационная безопасность » Кибербезопасность .
«Нельзя назвать уменьшение количества строк и объема утекших данных трендом,
ведь в любой момент может произойти кибератака• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления, способная привести к утечке
миллиардов строк данных. Например, в сентябре 2023 года злоумышленниками была
выложена база всего одной компании, содержащая 4 млрд строк с преимущественно
технической информацией• Коммуникации » Контент. Сегодняшняя статистика• Статистика скорее говорит о том, что
утечки данных• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления продолжают оставаться ключевой угрозой для российских
организаций, а фишинг• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг
• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг
• Безопасность » Информационная безопасность » Фишинг переживает свой расцвет. Именно поэтому мы рекомендуем
компаниям заниматься обеспечением комплексной защиты от кибератак• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления, которая
включает как обучение сотрудников киберграмотности и постоянный поиск внешних
цифровых угроз, так и мониторинг• Информационные технологии » Мониторинг внутренней инфраструктуры и внедрение
специализированных решений, защищающих от кибератак• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления и предотвращающих утечки»,
— пояснил Александр Вураско, заместитель директора центра мониторинга• Информационные технологии » Мониторинг внешних
цифровых угроз Solar AURA, ГК «Солар».
Отчет составлен на основе данных DRP-сервиса мониторинга• Информационные технологии » Мониторинг внешних цифровых
угроз Solar AURA ГК «Солар». Аналитика базируется на результатах мониторинга• Информационные технологии » Мониторинг
публичных и закрытых сегментов интернета• Телекоммуникации и связь » Компьютерная сеть » Интернет по клиентам и пилотным проектам
центра Solar AURA:
1,2 млн+ доменных имен• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS » Доменное имя и выданных SSL-сертификатов• Телекоммуникации и связь » Компьютерная сеть » Интернет » Протокол передачи данных » Secure Sockets Layer
• Информационные технологии » Информатика » Защита информации » Криптография » Secure Sockets Layer (пул источников динамически
обновляется каждые сутки);
более 2 500 Telegram-каналов• Коммуникации » Интернет-коммуникации » Программы мгновенного обмена сообщениями » Telegram (мессенджер)
• Коммуникации » Интернет-коммуникации » Интернет-сообщество » Социальные сети » Telegram (мессенджер) противоправной тематики и даркнет• Телекоммуникации и связь » Компьютерная сеть » Анонимные сети » Анонимные файлообменные сети » Даркнет-форумов;
50 млн DNS• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS-запросов в сутки.
Сервис Solar AURA был запущен в марте 2023 года. Это комплексное решение по
мониторингу• Информационные технологии » Мониторинг цифровых угроз, возникающих за пределами контролируемой заказчиком
инфраструктуры. Сервис позволяет выявлять фишинг• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг
• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг
• Безопасность » Информационная безопасность » Фишинг от имени компании, возможные
утечки данных• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления, признаки подготовки атак в даркнете• Телекоммуникации и связь » Компьютерная сеть » Анонимные сети » Анонимные файлообменные сети » Даркнет, незаконное использование
бренда, подозрения на нелегальное применение эквайринга, махинации с
контрагентами и другие факторы цифровых рисков. Каждое событие тщательно
анализируется: сервис не только оповещает об угрозе, но и предоставляет полную
информацию• Коммуникации » Контент о ней — это расширяет возможности эффективного противодействия и
помогает в расследовании инцидента.
Автор• Коммуникации » Контент: Солар
«Солар» — эксперт в кибербезопасности• Безопасность » Информационная безопасность » Кибербезопасность российского бизнеса• Россия » Предприятия России. Здесь о
технологиях, инструментах и людях, которые защищают компании от кибератак• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления.
