ГК «Солар»:
число инцидентов, связанных с
утечками данных• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления, с начала
года выросло
на 80%
ГК «Солар»: число инцидентов, связанных с утечками данных• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления, с начала года
выросло на 80%
31 октября 2024 г.
Рис. 1. Распределение утечек по количеству инцидентов в отраслях
Рис. 2. Распределение утечек по количеству строк
В преддверии SOC Forum, главного события года в сфере ИБ, ГК «Солар»
представляет аналитику центра мониторинга внешних цифровых угроз Solar AURA за
первые три квартала 2024 года. По итогам девяти месяцев этого года эксперты
зафиксировали 569 инцидентов (сообщений• Средства массовой информации » Деятельность средств массовой информации об утечках, включая случаи публикации
баз данных российских компаний• Россия » Предприятия России) — это на 80% больше показателей аналогичного
периода прошлого года и на 35% больше, чем за весь 2023 год. При этом
украденные данные попали в сеть в частичном или полном объеме лишь в 55%
случаев (это 316 инцидентов), а о части из них можно судить только по
фрагментам опубликованных• Средства массовой информации » Деятельность средств массовой информации баз, архивов или по отчетам хакерских группировок• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления.
При этом количество строк опубликованных• Средства массовой информации » Деятельность средств массовой информации данных год к году увеличилось на 15%,
до 800 млн. Для чистоты сравнения из статистических данных• Статистика » Статистические данные за прошлый год была
исключена утечка, связанная с публикацией 4 млрд строк преимущественно
технической информации• Коммуникации » Контент, которая не является существенно важной с точки зрения
кибербезопасности• Безопасность » Информационная безопасность » Кибербезопасность.
В то же время общий объем опубликованных• Средства массовой информации » Деятельность средств массовой информации данных снизился на 95% до 5 терабайт,
что обусловлено уменьшением числа инцидентов, в ходе которых злоумышленники
получили доступ глубоко внутрь инфраструктуры компании и смогли добраться до
больших массивов неструктурированной информации• Коммуникации » Контент. Впрочем, согласно оценкам
экспертов, ситуация может измениться. Уже после окончания отчетного периода
были зафиксированы сообщения• Средства массовой информации » Деятельность средств массовой информации об успешных кибератаках• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления, в ходе которых в руки
злоумышленников попали значительные объемы данных.
Также злоумышленники стали публиковать в общий доступ базы данных, полученные
еще в 2023 году, но не фигурирующие ранее в публичном пространстве. Помимо
этого, эксперты Solar AURA в ходе анализа теневого сегмента интернета• Телекоммуникации и связь » Компьютерная сеть » Интернет и
Telegram-каналов• Коммуникации » Интернет-коммуникации » Программы мгновенного обмена сообщениями » Telegram (мессенджер)
• Коммуникации » Интернет-коммуникации » Интернет-сообщество » Социальные сети » Telegram (мессенджер) обнаружили и подтвердили 120 случаев дефейса — типа атаки, в
ходе которой хакеры• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Хакер заменяют официальную веб-страницу• Телекоммуникации и связь » Компьютерная сеть » Интернет сайта компании на другую
с негативным контентом• Коммуникации » Контент.
Первое место по количеству инцидентов, связанных с утечками данных• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления, занимает
ритейл — на этот сектор пришлось 182 таких случая. На втором месте сфера услуг
(101 инцидент), а на третьем обосновался государственный сектор, включающий
как органы государственной власти, так и органы власти субъектов и местного
самоуправления (45 инцидентов). Далее с минимальным отрывом следует сегмент
образования и науки (42 инцидента), а за ним — производственный сектор (38
инцидентов) и телекоммуникации (37 инцидентов). (рис. 1)
В разрезе количества утекших строк первое место занял финансовый сектор с
показателем в 409 млн строк. (рис. 2)
Данные, полученные в результате утечек, злоумышленники активно используют для
проведения фишинговых атак• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг
• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг
• Безопасность » Информационная безопасность » Фишинг. Так, количество обнаруженных и заблокированных
ресурсов в первые девять месяцев этого года увеличилось на 116% в сравнении с
аналогичным периодом 2023 года.
В 2024 году хакеры• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Хакер начали массово использовать фишинговые домены третьего и
более глубоких уровней и, как правило, без упоминания брендов, что усложняет
поиск таких ресурсов автоматизированными средствами мониторинга. Если год
назад доля таких доменов без связки с брендом составляла 16%, то в 2024 году
до 40% фишинговых• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг
• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг
• Безопасность » Информационная безопасность » Фишинг ресурсов не имеет смысловой связки с брендом. При этом в
случае с маркетплейсами доля внебрендовых доменов в этом году достигла 70%.
«Нельзя назвать уменьшение количества строк и объема утекших данных трендом,
ведь в любой момент может произойти кибератака• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления, способная привести к утечке
миллиардов строк данных. Например, в сентябре 2023 года злоумышленниками была
выложена база всего одной компании, содержащая 4 млрд строк с преимущественно
технической информацией• Коммуникации » Контент. Сегодняшняя статистика• Статистика скорее говорит о том, что
утечки данных• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления продолжают оставаться ключевой угрозой для российских
организаций, а фишинг• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг
• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг
• Безопасность » Информационная безопасность » Фишинг переживает свой расцвет. Именно поэтому мы рекомендуем
компаниям заниматься обеспечением комплексной защиты от кибератак• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления, которая
включает как обучение сотрудников киберграмотности и постоянный поиск внешних
цифровых угроз, так и мониторинг внутренней инфраструктуры и внедрение
специализированных решений, защищающих от кибератак• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления и предотвращающих утечки»,
— пояснил Александр Вураско , заместитель директора центра мониторинга внешних
цифровых угроз Solar AURA, ГК «Солар».
Отчет составлен на основе данных DRP-сервиса мониторинга внешних цифровых
угроз Solar AURA ГК «Солар». Аналитика базируется на результатах мониторинга
публичных и закрытых сегментов интернета• Телекоммуникации и связь » Компьютерная сеть » Интернет по клиентам и пилотным проектам
центра Solar AURA:
1,2 млн+ доменных имен• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS » Доменное имя и выданных SSL-сертификатов• Телекоммуникации и связь » Компьютерная сеть » Интернет » Протокол передачи данных » Secure Sockets Layer
• Информационные технологии » Информатика » Защита информации » Криптография » Secure Sockets Layer (пул источников динамически
обновляется каждые сутки);
более 2 500 Telegram-каналов• Коммуникации » Интернет-коммуникации » Программы мгновенного обмена сообщениями » Telegram (мессенджер)
• Коммуникации » Интернет-коммуникации » Интернет-сообщество » Социальные сети » Telegram (мессенджер) противоправной тематики и даркнет-форумов;
50 млн DNS• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS-запросов в сутки.
Источник: Пресс-служба компании• Государство » Связи с общественностью » Пресс-служба
• Коммуникации » Связи с общественностью » Пресс-служба «Солар»
