1/4

ГК «Солар» представила отчет о главных внешних киберугрозах для российских компаний в 2024 году. Документ подготовлен на основе мониторинга публичных и закрытых сегментов интернета по клиентам и пилотным проектам центра Solar AURA.

Ключевые выводы:

• в 2024 году было зарегистрировано 986 случаев утечки данных, включая инциденты с публикацией баз данных российских компаний и сервисов. В результате успешных атак базы данных оказались в открытом доступе в 479 случаях, что на 43% больше, чем за весь 2023 год;

• общий объем опубликованных данных в 2024 году составил более 20 ТБ, наибольший всплеск активности произошел в IV квартале. Размещенные базы данных включали 89 млн адресов Email (сокращение на 38% по сравнению с предыдущим годом) и 240 млн телефонных номеров (увеличение на 7%). Такое изменение связано с тенденцией использования россиянами номеров телефонов вместо электронной почты для авторизации в различных сервисах;

• финансовый сектор стал лидером по количеству утекшей информации в 2024 году, зафиксировав 39 инцидентов, в результате которых в сеть попало более 410 млн строк данных. Тем не менее по общему числу инцидентов финансовая отрасль заняла лишь десятое место, уступив лидерство ритейлу, где число инцидентов оказалось почти в семь раз больше. Более четверти всех утечек из финансового сектора пришлись на микрофинансовые организации;

• государственный сектор оказался на втором месте по количеству утекших строк данных. Наибольшее количество информации из этой отрасли опубликовано в декабре 2024 года после серии инцидентов. Третье место по числу утекших данных занял ритейл с 267 случаями утечек, результатом которых стала публикация 254 млн строк данных;

• количество фишинговых сайтов в 2024 году увеличилось в 2,3 раза по сравнению с 2023 годом. Большая их часть представляла собой копии сайтов маркетплейсов, страниц входа госорганизаций и сайты, созданные для кражи учетных записей Telegram;

• число фишинговых ресурсов, расположенных на доменах третьего и четвертого уровней, впервые превзошло количество фишинга на доменах второго уровня. Этот тренд связан с ростом популярности «фишинговых комбайнов» — незаконных онлайн-сервисов, позволяющих массово генерировать фишинговые страницы под различные бренды.

Расскажите знакомым: