ГК «Солар»: число утечек e-mail в 2024 году снизилось почти на 40%
Утечки по-прежнему остаются серьезной угрозой для бизнеса — общий объем баз данных российских компаний, попавших в открытый доступ, в 2024 году составил более 20 ТБ. Однако среди этих массивов заметно снизилось число «слитых» адресов электронной почты — на 38% в сравнении с 2023 годом. Такие выводы следуют из отчета центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» за 2024 год.
Отчет о внешних цифровых угрозах за 2024 год составлен на основе данных DRP-сервиса Solar AURA ГК «Солар».
С января по декабрь 2024 года эксперты сервиса Solar AURA выявили 986 сообщений об утечках. При этом лишь в 48% случаев массивы информации (базы данных российских компаний и сервисов) попадали в открытый доступ. Часть опубликованных баз относится к старым утечкам, которые произошли в 2023 и 2022 годах.
Всего хакеры в 2024 году опубликовали 1,4 млрд строк данных. Среди них 89 млн адресов электронной почты (-38% год к году) и 240 млн телефонных номеров (+7% год к году). Такая динамика связана с ростом популярности использования телефонных номеров для авторизации на различных сайтах и сервисах, в то время как e-mail постепенно становятся менее востребованными. По данным экспертов, этот тренд может продолжиться и в 2025 году.
Основной удар со стороны злоумышленников пришелся на финсектор — несмотря на постоянно развивающуюся защиту в банковских организациях, в отрасли за год произошло 39 инцидентов, в результате чего в сеть попало более 410 млн строк данных. Стоит отметить, что из них более 25% утечек произошли в микрофинансовых организациях. Традиционно большой интерес у хакеров вызывает госсектор, на который всегда приходится огромное количество атак, поэтому он тоже находится в списке наиболее пострадавших отраслей (338 млн строк), при этом часть выложенной информации относится к устаревшим утечкам. На третьем месте — ритейл (267 инцидентов, 254 млн строк). Его присутствие объясняется высокой долей сектора в онлайн-рынке, а также низким уровнем защиты от кибератак у небольших интернет-магазинов, чем и пользуются хакеры. Замыкают топ-5 сфера услуг (130 инцидентов, 106 млн строк) и страхование (6 инцидентов, 94 млн строк).
Диаграмма: ГК «Солар»
Диаграмма: ГК «Солар»
Помимо утечек Solar AURA выявляет и блокирует фишинговые сайты. Так, за 2024 год число фишинговых сайтов, обнаруженных и заблокированных сервисом, выросло в 2,3 раза в сравнении с 2023 годом. Большая часть из них — фейковые страницы маркетплейсов, различных госпорталов, а также различные сайты для кражи аккаунтов мессенджера Telegram.
Вместе с этим обретают популярность так называемые «фишинговые комбайны» — нелегальные онлайн-сервисы, которые позволяют генерировать фишинговые страницы сразу под множество брендов. Отдельно отметим, что злоумышленники по-прежнему используют различные средства от обнаружения фейковых ресурсов — например, создают домены, не имеющие смысловой связки с брендом, под который мимикрирует фейковый сайт.
ГК «Солар»
Реклама