ГК «Солар»: с финансовым сектором связано 40% запросов на нелегальные хакерские услуги
С кредитно-финансовым сектором связано 40% запросов на нелегальные хакерские услуги. К такому выводу пришли эксперты центра Solar Aura, анализируя публикации и объявления в даркнете. Среди них на первом месте (38% исследуемых публикаций) находятся запросы на открытие банковских счетов. Еще треть объявлений связана с продажей доступов в личный кабинет клиентов финорганизаций. ТОП-3 замыкают объявления о продаже банковских карт (14%). Также часто в даркнете можно встретить запросы на обналичивание средств, пробив данных (персональных, финансовых) и на вербовку сотрудников банков. Об этом CNews сообщили представители ГК «Солар».
Александр Вураско, руководитель сервиса мониторинга внешних цифровых угроз Solar Aura ГК «Солар»: «Финсектор всегда был интересен хакерам из-за большого объема конфиденциальной информации и простоты монетизации украденных данных. В итоге за 2023 г. мы зафиксировали 38 инцидентов, связанных с публикацией в общем доступе данных клиентов кредитно-финансовых организаций, включая утечки из крупных российских страховых компаний. При этом стоит отметить, что данные далеко не всегда утекают из самих кредитных учреждений, ведь последние уделяют большое внимание вопросам информационной безопасности. Немалая часть сведений о клиентах банков попадает в общий доступ через третьих лиц — благодаря использованию троянов-стилеров, через фишинговые сайты, а также вследствие инцидентов, затронувших сторонние организации, например, интернет-магазины. Также на протяжение года мы фиксировали инциденты, связанные с публикацией фейковых данных, приписываемых той или иной кредитной организации».
Благодаря киберразведке и грамотному мониторингу внешних цифровых угроз ущерб от действий злоумышленников может быть сведен к минимуму. Вовремя полученная информация о нелегальных запросах и утекших данных позволяет организациям подготовиться к потенциальной кибератаке, усилить контроль за операциями, обновить политики безопасности, уведомить клиентов о потенциальной угрозе.
***
Группа компаний «Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов. С 2015 г. предоставляет ИБ-решения организациям от малого бизнеса до крупнейших предприятий ключевых отраслей. Под защитой «Солара» — более 850 крупнейших компаний России. Продукты и сервисы «Солара» объединены в домены экспертизы: Безопасная разработка программного обеспечения, Управление доступом, Защита корпоративных данных, Детектирование угроз и хакерских атак. Домены экспертизы закрывают все потребности заказчиков и включают собственные разработки, решения партнеров, услуги по созданию стратегии и архитектуры ИБ, консалтинг, обучение персонала. Компания предлагает сервисы первого и крупнейшего в России коммерческого SOC — Solar JSOC, экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, межсетевой экран нового поколения Solar NGFW, IdM-систему Solar inRights, PAM-систему Solar SafeInspect, анализатор кода Solar appScreener и другие. ГК «Солар» развивает платформу для практической отработки навыков защиты от киберугроз «Солар Кибермир». Работа центра исследования киберугроз Solar 4RAYS нацелена на изучение тактик киберпреступников. Полученные аналитические данные обогащают разработки Центра технологий кибербезопасности. Группа компаний «Солар» инвестирует в развитие отрасли кибербезопасности и помогает решать проблему кадрового дефицита. Совместно с Минцифры в рамках национального проекта «Цифровая экономика» реализует всероссийскую программу кибергигиены, направленную на повышение цифровой грамотности населения. Штат компании — более 1,8 тыс. специалистов. Подразделения «Солара» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.