Группа компаний «Солар» опубликовала аналитический отчет центра мониторинга цифровых угроз Solar AURA, согласно которому за первые три квартала 2024 года было зафиксировано 569 инцидентов, связанных с утечками данных. Это на 80% больше по сравнению с прошлым годом. Внешний мониторинг показал, что только в 55% случаев украденные данные попали в сеть в полном объеме, тогда как часть инцидентов была ограничена фрагментами баз данных, выкладываемых на теневых форумах и в даркнете.
Количество опубликованных строк данных за год увеличилось на 15% и составило 800 миллионов, несмотря на то, что общий объем утекшей информации сократился на 95% до 5 терабайт. Такой спад объясняется тем, что злоумышленники реже получают доступ к глубоким уровням инфраструктуры компаний, что ограничивает их возможность красть большие объемы неструктурированной информации. Однако, как отмечают эксперты, ситуация остается нестабильной.
«Сегодняшняя статистика скорее говорит о том, что утечки данных продолжают оставаться ключевой угрозой для российских организаций, а фишинг переживает свой расцвет»
Фишинг и рост угроз в ритейле
Первенство по числу утечек данных заняли компании розничной торговли, со 182 инцидентами за девять месяцев 2024 года. Следующими оказались сфера услуг — 101 инцидент и государственный сектор — 45 инцидентов. Финансовая отрасль лидирует по количеству утекших строк данных, достигнув показателя в 409 миллионов строк. Эксперты связывают рост утечек с возросшим количеством фишинговых атак: так, число обнаруженных и заблокированных фишинговых ресурсов увеличилось на 116% по сравнению с прошлым годом. При этом в этом году злоумышленники стали активнее использовать фишинговые домены третьего и более глубоких уровней, которые не упоминают бренды, что затрудняет их автоматическое выявление.
Наибольшие сложности в 2024 году вызвали маркетплейсы: здесь доля таких «небрендированных» фишинговых доменов достигла 70%, затрудняя мониторинг и защиту пользователей. Специалисты Solar AURA подчеркивают, что организациям необходима многоуровневая защита, включающая обучение сотрудников и мониторинг внешних угроз.
«Мы рекомендуем компаниям заниматься обеспечением комплексной защиты от кибератак, которая включает как обучение сотрудников киберграмотности, так и мониторинг внутренней инфраструктуры и внедрение специализированных решений»
Отчет Solar AURA базируется на данных из различных источников, включая мониторинг более миллиона доменов, Telegram-каналов и даркнет-форумов. Сервис, запущенный в 2023 году, специализируется на выявлении фишинга, утечек данных и прочих кибератак, помогая бороться с угрозами в реальном времени.
Читайте также нашу статью о новых алгоритмах, улучшающих защиту данных.