Во время «Черной пятницы», которая проводится в конце ноября, традиционно фиксируется рост активности киберпреступников. Эксперты ГК «Солар» рассказали, сколько атак было в этом году, а также какие схемы использовали злоумышленники. Об этом CNews сообщили представители «Солар».
Алексей Пашков, руководитель направлений WAF и Anti-DDoS ГК «Солар»: «В период с 23 по 26 ноября 2023 г. количество веб-атак на сайты уровня приложений (L7), объявивших об акциях и распродажах в связи с «Черной пятницей», выросло в среднем в три раза в сравнении с аналогичным периодом неделей ранее. В частности, число атак на отрасль торговли в сравнении с неделей ранее выросло в два раза, на операторов связи — в три раза, а на сайты авиакомпаний по продаже билетов — в четыре раза».
Александр Вураско, эксперт центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар»: «В этом году «Черная пятница» послужила активатором фишинговой схемы «Хамелеон 2.0.», в рамках которой в преддверии дня скидок в мессенджерах стали активно рассылаться сообщения о подарках от крупных маркетплейсов и известных брендов. Специалисты Solar AURA обнаружили сеть, состоящую из более чем 1700 ресурсов, использовавшихся в целях фишинга в преддверии «Черной пятницы». Особенностью данной схемы является то, что в фишинговой атаке используется сразу несколько десятков ресурсов, предназначенных для переадресации пользователя от ссылки в полученном в мессенджере сообщении до конечного сайта с вредоносным контентом. Цепочка переадресаций динамически изменяется, что затрудняет выявление такого рода сайтов и обеспечивает максимальную стабильность и устойчивость схемы. При этом большая часть выявленных ресурсов располагается в доменной зоне .TOP, которая получила дурную славу благодаря тому, что количество вредоносных ресурсов в ней превышает число легитимных сайтов. Проведенный специалистами Solar AURA этой весной анализ доменов в зоне .TOP показал, что из 126 тыс. зарегистрированных в марте 2023 г. доменных имен более 120 тыс. использовались в фишинговых компаниях или незаконном игорном бизнесе и представляли собой произвольно сгенерированные сочетания букв и цифр. Данная тенденция прослеживается и сейчас. Еще одна популярная доменная зона в рамках Black Friday Phishing — .CFD. Интерес злоумышленников к подобным экзотическим зонам обусловлен возможностью автоматической регистрации доменов и мягкими политиками регистраторов. В целом же середина ноября с ее распродажами является тем временем, когда следует быть особенно осторожным. Это период расцвета самых разных мошеннических схем и, к сожалению, он продлится до самых новогодних праздников».
***
Группа компаний «Солар» — поставщик решений кибербезопасности в России, архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов. С 2015 г. предоставляет ИБ-решения организациям от малого бизнеса до крупнейших предприятий ключевых отраслей. Под защитой «Солара» — более 850 крупнейших компаний России. Продукты и сервисы «Солара» объединены в домены экспертизы: Безопасная разработка программного обеспечения, Управление доступом, Защита корпоративных данных, Детектирование угроз и хакерских атак. Домены экспертизы закрывают все потребности заказчиков и включают собственные разработки, решения партнеров, услуги по созданию стратегии и архитектуры ИБ, консалтинг, обучение персонала. Компания предлагает сервисы первого и крупнейшего в России коммерческого SOC — Solar JSOC, экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, межсетевой экран нового поколения Solar NGFW, IdM-систему Solar inRights, PAM-систему Solar SafeInspect, анализатор кода Solar appScreener и др. ГК «Солар» развивает платформу для практической отработки навыков защиты от киберугроз «Солар кибермир». Работа центра исследования киберугроз Solar 4RAYS нацелена на изучение тактик киберпреступников. Полученные аналитические данные обогащают разработки Центра технологий кибербезопасности. Группа компаний «Солар» инвестирует в развитие отрасли кибербезопасности и помогает решать проблему кадрового дефицита. Совместно с Минцифры в рамках национального проекта «Цифровая экономика» реализует всероссийскую программу кибергигиены, направленную на повышение цифровой грамотности населения. Штат компании — более 1,8 тыс. специалистов. Подразделения «Солара» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.