С начала года в сеть утекли 340 млн аккаунтов российских пользователей
Около 340 млн учетных записей клиентов банков, пользователей онлайн-сервисов и соцсетей, похищенных с личных устройств граждан, было размещено в открытом доступе в январе-апреле 2023 года, показали аналитические данные сервиса мониторинга внешних цифровых угроз компании "РТК-Солар" - Solar AURA.
Кроме того, с начала года хакеры выложили в сеть данные 123 российских организаций общим объемом 1,1 ТБ. Данные получены путем анализа более 2,5 тыс. Telegram-каналов противоправной тематики и даркнет-форумов.
По оценке экспертов Solar AURA, от утечек данных в январе-апреле больше всего пострадали ритейл и e-commerce (40% "сливов"), финансовый сектор (29%), а также строительство и девелопмент (13%). При этом 76% утечек составляют базы данных, которые в общей сложности содержат более 300 млн строк, в том числе 61,1 млн адресов электронной почты и 144,3 млн телефонных номеров. Остальные 24% - это массивы документов, украденных с файловых серверов.
Как отмечают аналитики, общий объем утекшей информации настолько велик, что к ней в полной мере применимы принципы анализа больших данных. Например, злоумышленники могут на основе сведений из разных баз сформировать комплексное досье на конкретного человека.
Данные сервиса Solar AURA также показали, что в апреле количество фишинговых атак и кибермошенничеств выросло на 26% по сравнению с аналогичным периодом 2022 года. Сам фишинг стал более массовым и изощренным, его отличают высокий уровень автоматизации, защита от обнаружения, нацеленность на различные отрасли. "Хакеры стали реже использовать интернет-эквайринг на фишинговых сайтах, смещая акцент с разового списания платежа в сторону получения доступа к личному кабинету в системе онлайн-банкинга", - отмечают в компании.
В 2023 году выросла популярность китайской доменной зоны .TOP: более 90% зарегистрированных в ней в последние месяцы доменов - это произвольно сгенерированные буквенно-цифровые комбинации или шаблонные домены, задействованные в популярных фишинговых кампаниях. Однако пока в топе доменных зон, используемых для фишинга на российскую аудиторию, остаются .COM, .RU, .SITE, .XYZ.