По данным центра мониторинга внешних цифровых угроз Solar Aura ГК «Солар», за 2023 г. в публичный доступ попали данные почти 400 российских организаций. Это означает, что каждый день в России происходила как минимум одна утечка данных. В том числе хакеры выложили в сеть более 220 млн телефонных номеров, что превышает численность населения России в 1,5 раза. Об этом CNews сообщили представители «Солар».
С января по начало декабря 2023 г. жертвами утечек стали 385 организаций. Общий объем опубликованных данных составил 103,4 ТБ. Основная масса инцидентов связана с утечками различного рода структурированной информации — баз данных клиентов, сотрудников, пользователей различных веб-сайтов и сервисов. Однако, несмотря на количество таких инцидентов, украденные базы данных в общем объеме скомпрометированной информации составляют всего около 1% и являются следствием не самых сложных атак. В то же время 99% утекших данных – это огромные архивы внутренней документации компаний, полученные в результате всего 8 продвинутых кибератак, в которых хакерам удалось глубоко проникнуть внутрь инфраструктуры организаций. В этих массивах содержатся сканы документов, дампы (снимки) памяти систем, информация с компьютеров отдельных пользователей, а также большое количество исходников разрабатываемого программного обеспечения.
Всего в общем доступе оказалось 4,8 млрд строк данных, при этом в 78 случаях добычей злоумышленников становились базы, состоящие более чем из одного млн строк. В этих базах эксперты обнаружили свыше 220 млн телефонных номеров, 142 млн адресов электронной почты и 52,4 тыс. паролей от различных сервисов. Стоит отметить, что опубликованные базы данных не обязательно содержали контактную информацию. Так, самым крупным инцидентом 2023 года по количеству строк стала публикация сведений о бронировании перелетов. Выложенная в общий доступ база содержала более 4 млрд строк данных.
Первое место по количеству опубликованных данных в этом году заняла ИT-отрасль (4,1 млрд строк), крупная утечка произошла в сентябре этого года. На втором месте оказались услуги (218,6 млн), на третьем — ритейл (187,4 млн). Финансовый сектор (160,9 млн) и игровая индустрия (48,1 млн) расположились на четвертом и пятом местах соответственно.
По мнению экспертов ГК «Солар», компании, предоставляющие сервисы и услуги, до настоящего времени не уделяли должного внимания информационной безопасности, поэтому и заняли второе место. Попадание финансового сектора, ретейла и игровой индустрии в ТОП-5 лидеров по утечкам связано с традиционным интересом злоумышленников к данным отраслям. Также в 2023 г. произошло большое количество утечек в ритейле, которые представляли собой публикации баз данных различных интернет-магазинов.
Специалисты Solar Aura также проанализировали более 338 млн учетных данных от 10 тыс. различных сервисов, попавших в сеть с января по апрель 2023 г. В результате были обнаружены логины и пароли 134 тыс. клиентов российских банков, 978 тыс. пользователей российских социальных сетей и 888 тыс. пользователей популярных почтовых сервисов.
«В 2023 г. злоумышленники с помощью инструментов Big Data научились находить информацию о своих жертвах сразу в нескольких базах данных (в том числе в утечках у подрядчиков) и применять ее для проникновения в инфраструктуру компании, кражи и публикации данных, тем самым нанося организации репутационный и финансовый ущерб. Именно поэтому мы в Solar Aura комплексно анализируем все утечки данных, чтобы найти как можно больше открытой информации, которая может повлечь риски для нашего заказчика. Оперативное получение таких сведений дает возможность принять меры для снижения ущерба — как минимум, провести расследование инцидента, зачистить инфраструктуру и усилить ее защиту», — сказал Александр Вураско, эксперт центра мониторинга внешних цифровых угроз Solar Aura, ГК «Солар».
Solar Aura — это комплексное решение по мониторингу цифровых рисков, возникающих за пределами контролируемой заказчиком инфраструктуры. Сервис позволяет выявлять фишинг от имени компании, возможные утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда, подозрения на нелегальное применение эквайринга, махинации с контрагентами и другие факторы цифровых рисков. Каждое событие тщательно анализируется: сервис не только оповещает об угрозе, но и предоставляет полную информацию о ней — это расширяет возможности эффективного противодействия и помогает в расследовании инцидента.
Пользователям эксперты ГК «Солар» рекомендуют не выкладывать чувствительную информацию в открытый доступ, подключить двухфакторную аутентификацию на тех ресурсах, где это возможно. Также можно завести второй номер телефона и почту для тех сервисов, которые не кажутся вам благонадежными. Компаниям, в свою очередь, следует постоянно повышать уровень знаний сотрудников о фишинговых и других видах атак, обеспечить разграничение прав доступа и мониторинг перемещения данных внутри организации, а также внедрить и поддерживать в актуальном состоянии набор средств и классов решений для их защиты.
***
Группа компаний «Солар» — поставщик решений кибербезопасности в России, архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов. С 2015 г. предоставляет ИБ-решения организациям от малого бизнеса до крупнейших предприятий ключевых отраслей. Под защитой «Солара» — более 850 крупнейших компаний России. Продукты и сервисы «Солара» объединены в домены экспертизы: безопасная разработка программного обеспечения, управление доступом, защита корпоративных данных, детектирование угроз и хакерских атак. Домены экспертизы закрывают все потребности заказчиков и включают собственные разработки, решения партнеров, услуги по созданию стратегии и архитектуры ИБ, консалтинг, обучение персонала. Компания предлагает сервисы первого и крупнейшего в России коммерческого SOC — Solar JSOC, экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, межсетевой экран нового поколения Solar NGFW, IdM-систему Solar inRights, PAM-систему Solar SafeInspect, анализатор кода Solar appScreener и другие. ГК «Солар» развивает платформу для практической отработки навыков защиты от киберугроз «Солар кибермир». Работа центра исследования киберугроз Solar 4RAYS нацелена на изучение тактик киберпреступников. Полученные аналитические данные обогащают разработки Центра технологий кибербезопасности. Группа компаний «Солар» инвестирует в развитие отрасли кибербезопасности и помогает решать проблему кадрового дефицита. Совместно с Минцифры в рамках национального проекта «Цифровая экономика» реализует всероссийскую программу кибергигиены, направленную на повышение цифровой грамотности населения. Штат компании — более 1,8 тыс. специалистов. Подразделения «Солара» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.