1. Моя Слобода
  2. Новости
  3. Новости компаний
  4. Big Bad Data:  «РТК-Солар» представил аналитику внешних цифровых угроз с начала 2023 года  - Новости компаний Тулы и области - MySlo.ru
Big Bad Data: «РТК-Солар» представил аналитику внешних цифровых угроз с начала 2023 года 
erid: 4CQwVszH9pSapxMhWm9

Big Bad Data: «РТК-Солар» представил аналитику внешних цифровых угроз с начала 2023 года 

Среди информации, украденной с персональных устройств граждан, в открытом доступе – 340 млн учетных записей клиентов банков, онлайн-сервисов и соцсетей.

Компания «РТК-Солар» представила аналитику на базе сервиса мониторинга внешних цифровых угроз Solar AURA за январь–апрель 2023 г. В частности, анализ более 2,5 тыс. Telegram-каналов противоправной тематики и даркнет-форумов показал, что с начала года хакеры выложили в Сеть данные 123 российских организаций общим объемом 1,1 ТБ. Среди информации, украденной с персональных устройств граждан, в открытом доступе обнаружено около 340 млн учетных записей клиентов банков, пользователей онлайн-сервисов и соцсетей. 

В основе аналитики лежат результаты мониторинга публичных и закрытых сегментов интернета (даркнет), 1,2 млн доменных имен и SSL-сертификатов, а также 50 млн ежедневно обрабатываемых DNS-запросов. Такой многовекторный мониторинг позволяет компании получить максимально полный набор данных о потенциальных угрозах. 

По оценке экспертов Solar AURA от утечек данных в январе–апреле больше всего пострадали ритейл и e-commerce (40% «сливов»), финансовый сектор (29%), а также строительство и девелопмент (13%). При этом 76% утечек составляют базы данных, которые в общей сложности содержат более 300 млн строк, в том числе 61,1 млн адресов электронной почты и 144,3 млн телефонных номеров. Остальные 24% — это массивы документов, украденных с файловых серверов. Общий объем этой информации настолько велик, что к ней в полной мере применимы принципы анализа больших данных. Это делает любую новую утечку значимой и потенциально опасной. Например, боты по «пробиву» берут сведения из самых разных баз и формируют на их основе комплексное досье на конкретную персону.

Утечки — не единственная угроза. Так, количество фишинговых атак и кибермошенничеств в апреле 2023 года выросло на 26% в сравнении с аналогичным периодом 2022 года. Сам же фишинг стал более массовым и изощренным. Его основные характеристики в 2023 году: высокий уровень автоматизации, защита от обнаружения, нацеленность на самые разные отрасли.  Хакеры стали реже использовать интернет-эквайринг на фишинговых сайтах, смещая акцент с разового списания платежа в сторону получения доступа к личному кабинету в системе онлайн-банкинга. 

Отличительной чертой 2023 года стал рост популярности китайской доменной зоны .TOP. Более 90% зарегистрированных в ней в последние месяцы доменов — это произвольно сгенерированные буквенно-цифровые комбинации или шаблонные домены, задействованные в популярных фишинговых кампаниях. Однако пока в топе доменных зон, используемых для фишинга на российскую аудиторию, остаются .COM, .RU, .SITE, .XYZ.

«За последний год уровень киберугроз увеличился драматически, так как российская ИТ-инфраструктура стала ключевой целью для хакеров самой разной квалификации из различных стран. Для эффективного противодействия кибератакам уже недостаточно установить на периметре организации средства защиты и настроить мониторинг инцидентов. Важно понимать, как компанию видит внешний злоумышленник, что он может найти о своей жертве в даркнете, на форумах, в утечках, как использует ее имя для нелегальных действий. При этом самостоятельный мониторинг глобальной сети на предмет самых разноплановых угроз крайне сложен для организаций: необходимо иметь доступ к широкому кругу информационных источников и обладать экспертизой в этом направлении. Оптимальное решение для компаний — доверить этот участок квалифицированному подрядчику. Если раньше мониторинг внешних цифровых рисков был скорее эксклюзивной услугой для отдельных наших заказчиков, то сегодня, когда под ударом абсолютно любые отрасли и компании, а хакеры хвастаются успешными атаками сразу в открытых Telegram-каналах, спрос на этот сервис вырос в разы», — отметил директор центра противодействия кибератакам Solar JSOC компании «РТК-Солар» Владимир Дрюков.

 
«Ростелеком-Солар» — обеспечивает и гарантирует кибербезопасность в организациях от малого бизнеса до федеральных органов власти. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, комплексные проекты по кибербезопасности. Компания предлагает сервисы первого и лидирующего в РФ коммерческого SOC — Solar JSOC, а также экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, IdM-систему Solar inRights, анализатор кода Solar appScreener, систему повышения эффективности труда Solar addVisor. Направление «Solar Интеграция» реализует масштабные проекты по созданию систем кибербезопасности, фокусируясь на защите территориально-распределенных объектов, центров обработки данных, а также объектов КИИ и АСУ ТП. Для повышения киберустойчивости всей России «РТК-Солар» развивает Национальный киберполигон, ключевым компонентом которого является платформа для практической отработки навыков защиты от киберугроз «Кибермир». Штат компании — 1600+ специалистов. Имеются представительства в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерством обороны России.
Solar AURA — это комплексное решение по мониторингу цифровых рисков, возникающих за пределами контролируемой заказчиком инфраструктуры. Сервис позволяет выявлять фишинг от имени компании, возможные утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда, подозрения на нелегальное применение эквайринга, махинации с контрагентами и другие факторы цифровых рисков. Каждое событие тщательно анализируется: сервис не только оповещает об угрозе, но и предоставляет полную информацию о ней — это расширяет возможности эффективного противодействия и помогает в расследовании инцидента.
ростелеком.jpg
Реклама. ПАО «РОСТЕЛЕКОМ»

Следите за нашими новостями в удобном формате

Перейти в Дзен

18 мая 2023, в 11:10
Другие статьи по темам
Событие
Место

Главные новости за день в нашей имейл-рассылке

Спасибо, вы успешно оформили подписку.
Произошла ошибка, попробуйте подписаться чуть позже.
Июльская жара в Центральной России завершится ливнями и грозами
Июльская жара в Центральной России завершится ливнями и грозами
Жителя Тульской области с инсультом доставили из Египта в Москву на вертолете санавиации
Жителя Тульской области с инсультом доставили из Египта в Москву на вертолете санавиации

Только главные новости!

Получай уведомления от Myslo.ru о самых важных событиях.