В этому году число кибератак и утечек данных в России выросло до рекордных значений. Что говорят эксперты по этому поводу?
Группа компаний «Солар» опубликовала аналитический отчет центра мониторинга цифровых угроз Solar AURA, согласно которому за первые три квартала 2024 года было зафиксировано 569 инцидентов, связанных с утечками данных. Это на 80% больше по сравнению с прошлым годом. Внешний мониторинг показал, что только в 55% случаев украденные данные попали в сеть в полном объеме, тогда как часть инцидентов была ограничена фрагментами баз данных, выкладываемых на теневых форумах и в даркнете.
Количество опубликованных строк данных за год увеличилось на 15% и составило 800 миллионов, несмотря на то, что общий объем утекшей информации сократился на 95% до 5 терабайт. Такой спад объясняется тем, что злоумышленники реже получают доступ к глубоким уровням инфраструктуры компаний, что ограничивает их возможность красть большие объемы неструктурированной информации. Однако, как отмечают эксперты, ситуация остается нестабильной.
Первенство по числу утечек данных заняли компании розничной торговли, со 182 инцидентами за девять месяцев 2024 года. Следующими оказались сфера услуг — 101 инцидент и государственный сектор — 45 инцидентов. Финансовая отрасль лидирует по количеству утекших строк данных, достигнув показателя в 409 миллионов строк. Эксперты связывают рост утечек с возросшим количеством фишинговых атак: так, число обнаруженных и заблокированных фишинговых ресурсов увеличилось на 116% по сравнению с прошлым годом. При этом в этом году злоумышленники стали активнее использовать фишинговые домены третьего и более глубоких уровней, которые не упоминают бренды, что затрудняет их автоматическое выявление.
