МОСКВА, 31 октября. /ТАСС/. Количество сообщений об утечках, включая случаи публикации баз данных российских компаний, по результатам девяти месяцев 2024 года выросло на 80% по сравнению с аналогичным периодом 2023 года и достигло 569 случаев. Об этом сообщили ТАСС в ГК "Солар".
Согласно отчету центра мониторинга внешних цифровых угроз Solar AURA, украденные данные попали в сеть в частичном или полном объеме лишь в 55% случаев (316 инцидентов), а о части из них можно судить только по фрагментам опубликованных баз, архивов или по отчетам хакерских группировок. При этом количество строк опубликованных данных увеличилось на 15% в годовом выражении, до 800 млн.
Общий объем опубликованных данных снизился на 95%, до 5 терабайт. Аналитики объяснили это уменьшением числа инцидентов, в ходе которых злоумышленники получили доступ глубоко внутрь инфраструктуры компании и смогли добраться до больших массивов неструктурированной информации. "Впрочем, согласно оценкам экспертов, ситуация может измениться. Уже после окончания отчетного периода были зафиксированы сообщения об успешных кибератаках, в ходе которых в руки злоумышленников попали значительные объемы данных", - говорится в сообщении.
Первое место по количеству инцидентов, связанных с утечками данных, занимает ретейл - на этот сектор пришлось 182 таких случая, на втором месте - сфера услуг (101 инцидент), на третьем - госсектор, включающий как органы государственной власти, так и органы власти субъектов и местного самоуправления (45 инцидентов). Далее с минимальным отрывом следует сегмент образования и науки (42 инцидента), а за ним - производственный сектор (38 инцидентов) и телекоммуникации (37 инцидентов). В разрезе количества утекших строк первое место занял финансовый сектор с показателем в 409 млн строк.
Данные, полученные в результате утечек, злоумышленники активно используют для проведения фишинговых атак, добавили в компании. Так, количество обнаруженных и заблокированных ресурсов в первые девять месяцев 2024 года увеличилось на 116% по сравнению с аналогичным периодом 2023 года. Кроме этого, хакеры начали массово использовать фишинговые домены третьего и более глубоких уровней, и как правило - без упоминания брендов, что усложняет поиск таких ресурсов автоматизированными средствами мониторинга. Если год назад доля таких доменов без связки с брендом составляла 16%, то в 2024 году до 40% фишинговых ресурсов не имеет смысловой связки с брендом.
"Нельзя назвать уменьшение количества строк и объема утекших данных трендом, ведь в любой момент может произойти кибератака, способная привести к утечке миллиардов строк данных. <...> Статистика скорее говорит о том, что утечки данных продолжают оставаться ключевой угрозой для российских организаций, а фишинг переживает свой расцвет", - сказал заместитель директора центра мониторинга внешних цифровых угроз Solar AURA Александр Вураско.