Big Bad Data: «РТК-Солар» представил аналитику внешних цифровых угроз с начала 2023 года

Компания «РТК-Солар» представила аналитику на базе сервиса мониторинга внешних цифровых угроз Solar AURA за январь-апрель 2023 г. В частности, анализ более 2,5 тыс. Telegram-каналов противоправной тематики и даркнет-форумов показал, что с начала года хакеры выложили в сеть данные 123 российских организаций общим объёмом 1,1 тб. Среди информации, украденной с персональных устройств граждан, в открытом доступе обнаружено около 340 млн учётных записей клиентов банков, пользователей онлайн-сервисов и соцсетей. 
В основе аналитики лежат результаты мониторинга публичных и закрытых сегментов интернета (даркнет), 1,2 млн доменных имён и SSL-сертификатов, а также 50 млн ежедневно обрабатываемых DNS-запросов. Такой многовекторный мониторинг позволяет компании получить максимально полный набор данных о потенциальных угрозах. 
По оценке экспертов Solar AURA, от утечек данных в январе-апреле больше всего пострадали ритейл и e-commerce (40% «сливов»), финансовый сектор (29%), а также строительство и девелопмент (13%). При этом 76% утечек составляют базы данных, которые в общей сложности содержат более 300 млн строк, в том числе 61,1 млн адресов электронной почты и 144,3 млн телефонных номеров. Остальные 24% – это массивы документов, украденных с файловых серверов. Общий объём этой информации настолько велик, что к ней в полной мере применимы принципы анализа больших данных. Это делает любую новую утечку значимой и потенциально опасной. Например, боты по «пробиву» берут сведения из самых разных баз и формируют на их основе комплексное досье на конкретную персону.
Утечки – не единственная угроза. Так, количество фишинговых атак и кибермошенничеств в апреле 2023 года выросло на 26% в сравнении с аналогичным периодом 2022 года. Сам же фишинг стал более массовым и изощрённым. Его основные характеристики в 2023 году: высокий уровень автоматизации, защита от обнаружения, нацеленность на самые разные отрасли. Хакеры стали реже использовать интернет-эквайринг на фишинговых сайтах, смещая акцент с разового списания платежа в сторону получения доступа к личному кабинету в системе онлайн-банкинга. 
Отличительной чертой 2023 года стал рост популярности китайской доменной зоны .TOP. Более 90% зарегистрированных в ней в последние месяцы доменов – это произвольно сгенерированные буквенно-цифровые комбинации или шаблонные домены, задействованные в популярных фишинговых кампаниях. Однако пока в топе доменных зон, используемых для фишинга на российскую аудиторию, остаются .COM, .RU, .SITE, .XYZ.
«За последний год уровень киберугроз увеличился драматически, так как российская ИТ-инфраструктура стала ключевой целью для хакеров самой разной квалификации из различных стран. Для эффективного противодействия кибератакам уже недостаточно установить на периметре организации средства защиты и настроить мониторинг инцидентов. Важно понимать, как компанию видит внешний злоумышленник, что он может найти о свой жертве в даркнете, на форумах, в утечках, как использует её имя для нелегальных действий. При этом самостоятельный мониторинг глобальной сети на предмет самых разноплановых угроз крайне сложен для организаций: необходимо иметь доступ к широкому кругу информационных источников и обладать экспертизой в этом направлении. Оптимальное решение для компаний – доверить этот участок квалифицированному подрядчику. Если раньше мониторинг внешних цифровых рисков был скорее эксклюзивной услугой для отдельных наших заказчиков, то сегодня, когда под ударом абсолютно любые отрасли и компании, а хакеры хвастаются успешными атаками сразу в открытых Telegram-каналах, спрос на этот сервис вырос в разы», – отметил директор центра противодействия кибератакам Solar JSOC компании «РТК-Солар» Владимир Дрюков. 
Solar AURA – это комплексное решение по мониторингу цифровых рисков, возникающих за пределами контролируемой заказчиком инфраструктуры. Сервис позволяет выявлять фишинг от имени компании, возможные утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда, подозрения на нелегальное применение эквайринга, махинации с контрагентами и другие факторы цифровых рисков. Каждое событие тщательно анализируется: сервис не только оповещает об угрозе, но и предоставляет полную информацию о ней – это расширяет возможности эффективного противодействия и помогает в расследовании инцидента.

«Ростелеком-Солар» обеспечивает и гарантирует кибербезопасность в организациях от малого бизнеса до федеральных органов власти. Ключевые направления деятельности – аутсорсинг ИБ, разработка собственных продуктов, комплексные проекты по кибербезопасности. Компания предлагает сервисы первого и лидирующего в РФ коммерческого SOC – Solar JSOC, а также экосистему управляемых сервисов ИБ – Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, IdM-систему Solar inRights, анализатор кода Solar appScreener, систему повышения эффективности труда Solar addVisor. Направление «Solar Интеграция» реализует масштабные проекты по созданию систем кибербезопасности, фокусируясь на защите территориально распределённых объектов, центров обработки данных, а также объектов КИИ и АСУ ТП. Для повышения киберустойчивости всей России «РТК-Солар» развивает Национальный киберполигон, ключевым компонентом которого является платформа для практической отработки навыков защиты от киберугроз «Кибермир». Штат компании – 1600+ специалистов. Имеются представительства в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерством обороны России.

Поделиться новостью:

ЧИТАТЬ ТАКЖЕ:

08.11.2024 - 17:06

Фонд «Защитники Отечества» сообщает

Турнир памяти Астемира Мелова В спорткомплексе «Терек Олимп» состоялся турнир по греко-римской борьбе памяти старшего лейтенанта Астемира Мелова, героически погибшего при исполнении воинского долга в зоне специальной военной операции. Ему не было и 25, когда его не стало. 

08.11.2024 - 17:04

Минздрав сообщает

Новая амбулатория строится в Нижнем Череке В начале года началось строительство амбулатории в селении Нижний Черек.

08.11.2024 - 16:58

Полиция сообщает

Мобильные тренинги В Кабардино-Балкарии продолжаются мероприятия по правилам дорожной безопасности для детей и подростков. На этот раз обучающую программу «Лаборатория безопасности» прошли ученики школ №3 с. Сармаково, №2 с. Малка и п. Терскол. Дети учились оказывать первую помощь пострадавшим в ДТП, пользоваться ремнями безопасности и детскими автокреслами.

08.11.2024 - 16:51

Гнев и агрессия

Период 5-10 ноября объявлен Минздравом КБР Неделей сохранения душевного комфорта. О том, какие эмоции следует держать под контролем, чтобы этот комфорт сохранить, по просьбе «КБП» рассказывает врач-психотерапевт Республиканского клинического центра психиатрии и наркологии Инна Геляева.

07.11.2024 - 17:34

В КБР установят автоматический пункт весового и габаритного контроля

По национальному проекту «Безопасные качественные дороги» приступили к  обустройству автоматического пункта весового и габаритного контроля на региональной автодороге Прохладный - Эльхово вблизи села Плановское. По этому участку дороги в Северную Осетию-Аланию проезжает большое количество грузового транспорта.