Картина дня
Лента
СМИ
О проекте
19 мая 2023, 08:29
Время 33

Big Bad Data: «РТК-Солар» представил аналитику внешних цифровых угроз с начала 2023 года

Компания «РТК-Солар» представила аналитику на базе сервиса мониторинга внешних цифровых угроз Solar AURA за январь-апрель 2023 г.

В частности, анализ более 2,5 тыс. Telegram-каналов противоправной тематики и даркнет-форумов показал, что с начала года хакеры выложили в Сеть данные 123 российских организаций общим объемом 1,1 ТБ. Среди информации, украденной с персональных устройств граждан, в открытом доступе обнаружено около 340 млн учетных записей клиентов банков, пользователей онлайн-сервисов и соцсетей.

В основе аналитики лежат результаты мониторинга публичных и закрытых сегментов интернета (даркнет), 1,2 млн доменных имен и SSL-сертификатов, а также 50 млн ежедневно обрабатываемых DNS-запросов. Такой многовекторный мониторинг позволяет компании получить максимально полный набор данных о потенциальных угрозах.

По оценке экспертов Solar AURA, от утечек данных в январе-апреле больше всего пострадали ритейл и e-commerce (40% «сливов»), финансовый сектор (29%), а также строительство и девелопмент (13%). При этом 76% утечек составляют базы данных, которые в общей сложности содержат более 300 млн строк, в том числе 61,1 млн адресов электронной почты и 144,3 млн телефонных номеров. Остальные 24% — это массивы документов, украденных с файловых серверов. Общий объем этой информации настолько велик, что к ней в полной мере применимы принципы анализа больших данных. Это делает любую новую утечку значимой и потенциально опасной. Например, боты по «пробиву» берут сведения из самых разных баз и формируют на их основе комплексное досье на конкретную персону.

Утечки — не единственная угроза. Так, количество фишинговых атак и кибермошенничеств в апреле 2023 года выросло на 26% в сравнении с аналогичным периодом 2022 года. Сам же фишинг стал более массовым и изощренным. Его основные характеристики в 2023 году: высокий уровень автоматизации, защита от обнаружения, нацеленность на самые разные отрасли. Хакеры стали реже использовать интернет-эквайринг на фишинговых сайтах, смещая акцент с разового списания платежа в сторону получения доступа к личному кабинету в системе онлайн-банкинга.

Отличительной чертой 2023 года стал рост популярности китайской доменной зоны.TOP. Более 90% зарегистрированных в ней в последние месяцы доменов — это произвольно сгенерированные буквенно-цифровые комбинации или шаблонные домены, задействованные в популярных фишинговых кампаниях. Однако пока в топе доменных зон, используемых для фишинга на российскую аудиторию, остаются.COM,.RU,.SITE,.XYZ.

«За последний год уровень киберугроз увеличился драматически, так как российская ИТ-инфраструктура стала ключевой целью для хакеров самой разной квалификации из различных стран. Для эффективного противодействия кибератакам уже недостаточно установить на периметре организации средства защиты и настроить мониторинг инцидентов. Важно понимать, как компанию видит внешний злоумышленник, что он может найти о свой жертве в даркнете, на форумах, в утечках, как использует ее имя для нелегальных действий. При этом самостоятельный мониторинг глобальной сети на предмет самых разноплановых угроз крайне сложен для организаций: необходимо иметь доступ к широкому кругу информационных источников и обладать экспертизой в этом направлении. Оптимальное решение для компаний — доверить этот участок квалифицированному подрядчику. Если раньше мониторинг внешних цифровых рисков был скорее эксклюзивной услугой для отдельных наших заказчиков, то сегодня, когда под ударом абсолютно любые отрасли и компании, а хакеры хвастаются успешными атаками сразу в открытых Telegram— каналах, спрос на этот сервис вырос в разы», отметил директор центра противодействия кибератакам Solar JSOC компании «РТК-Солар» Владимир Дрюков.

Solar AURA— это комплексное решение по мониторингу цифровых рисков, возникающих за пределами контролируемой заказчиком инфраструктуры. Сервис позволяет выявлять фишинг от имени компании, возможные утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда, подозрения на нелегальное применение эквайринга, махинации с контрагентами и другие факторы цифровых рисков. Каждое событие тщательно анализируется: сервис не только оповещает об угрозе, но и предоставляет полную информацию о ней — это расширяет возможности эффективного противодействия и помогает в расследовании инцидента. \

Реклама. ПАО «Ростелеком». 2VtzqumpdJ9

Источник
Читайте также:
Последние новости:
26 июля 2024, 19:04
109 человек во Владимирской области отравились алкоголем
За первую половину 2024 года во Владимирской области было зарегистрировано 175 случаев отравления алкоголем, из которых 109 закончились летальным исходом, что на 14,8% меньше по сравнению с 2023 годом, сообщило региональное управление Роспотребнадзора 26 и…
26 июля 2024, 18:57
В Суздальском районе вспыхнул дом, где проживают две семьи
В Суздальском районе вспыхнул дом, где проживают две семьи. Об этом рассказали сотрудники Информационного центра регионального МЧС.Здание загорелось в селе Брутово, на улице Молодёжной, 7, сегодня, 25 июля, в 12:03. По прибытии спасатели увидели горящую кр…
26 июля 2024, 18:55
Более 1000 человек потерялись во Владимирской области за полгода
С начала 2024 года во Владимирской области пропали более 1000 человек, в том числе 40 детей, сообщили в ГУ МЧС региона 25 июля.
26 июля 2024, 18:46
До конца года во Владимирской области в 182 домах завершится капремонт
До конца года во Владимирской области в 182 домах завершится капремонт. В 94 он уже окончен. Об этом рассказали в пресс-службе регионального фонда капительного ремонта.В 14 домах коллективной собственности идет процесс замены лифтового оборудования, в 63 м…
.
© 2012 – 2023,
Все новостные материалы обрабатываются полностью автоматически.
Права на все текстовые и фото материалы принадлежат их авторам.