Спецпроекты

ПО Софт Безопасность

Владимир Бенгин, ГК «Солар»: большая часть утечек не публикуется в открытом доступе

Так, по данным сервиса мониторинга внешних цифровых киберугроз Solar AURA, за первые девять месяцев 2024 г. были зафиксированы 569 инцидентов, связанных с утечкой данных, что на 35% больше, чем за весь 2023 г. Первое место занимает ритейл — 182 инцидента, связанных с потерей данных клиентов, на втором — сфера услуг (более 100 инцидентов), на третьем — государственный сектор (45 инцидентов). Об этом CNews сообщили представители ГК «Солар».

При этом данные публикуются частично или в полном объеме лишь в 55% случаев.

Владимир Бенгин, директор продуктового развития ГК «Солар», связывает эту тактику с тем, что раньше факт публикации базы данных скорее был политическим заявлением: «Мы теперь каждого гражданина знаем, знаем, что вы покупаете, у нас есть данные ваших паспортов, СНИЛС и других документов».

Сейчас киберпреступники выбирают более прагматичную тактику: «Если считать не по количеству инцидентов, а по объему строк, которые утекли, то их сумма относительно предыдущего года в пять раз меньше, но это не значит, что проблемы нет». По мнению Бенгина, мошенники могут придерживать полученные базы до момента, когда их возможно будет монетизировать по более высокой цене.

Данные, полученные в результате утечек, злоумышленники активно используют для проведения фишинговых атак на клиентов маркетплейсов, банков, мессенджеров, госуслуг. С января по сентябрь 2024 г. количество обнаруженных и заблокированных ресурсов выросло на 116% по сравнению с 2023 г.

Владимир Бенгин поделился практикой противодействия фишингу в рамках совместного проекта ГК «Солар» и Wildberries. С 2023 г. с помощью систем мониторинга были выявлены более 1,4 тыс. фишинговых площадок, при этом 800 их них были зафиксированы в первом полугодии 2024 г. Более половины фишинговых сайтов невозможно обнаружить обычными автоматизированными средствами мониторинга, пользователь попадает на них по ссылкам, переадресации с других ресурсов.

Большая часть таких ресурсов направлена на кражу конфиденциальных данных и денег у клиентов маркетплейса, около 10% нацелены на получение доступа к в личные кабинеты продавцов маркетплейса.

Короткая ссылка