Большая часть утечек не публикуется в открытом доступе

В рамках межотраслевой конференции "Безопасность клиента на первом месте" директор продуктового развития ГК "Солар" Владимир Бенгин поделился данными об утечках информации в самых клиентоцентричных отраслях – ритейл, e-commerce и финансовый сектор.

Так, по данным сервиса мониторинга внешних цифровых киберугроз Solar AURA, за первые девять месяцев 2024 года были зафиксированы 569 инцидентов, связанных с утечкой данных, что на 35% больше, чем за весь 2023 год. Первое место занимает ритейл — 182 инцидента, связанных с потерей данных клиентов, на втором — сфера услуг (более 100 инцидентов), на третьем — государственный сектор (45 инцидентов).

При этом данные публикуются частично или в полном объеме лишь в 55% случаев.
Эксперт связывает эту тактику с тем, что раньше факт публикации базы данных скорее был политическим заявлением: "Мы теперь каждого гражданина знаем, знаем, что вы покупаете, у нас есть данные ваших паспортов, СНИЛС и других документов".

Сейчас киберпреступники выбирают более прагматичную тактику: "Если считать не по количеству инцидентов, а по объему строк, которые утекли, то их сумма относительно предыдущего года в пять раз меньше, но это не значит, что проблемы нет". По мнению Владимира Бенгина, мошенники могут придерживать полученные базы до момента, когда их возможно будет монетизировать по более высокой цене.

Данные, полученные в результате утечек, злоумышленники активно используют для проведения фишинговых атак на клиентов маркетплейсов, банков, мессенджеров, госуслуг. С января по сентябрь 2024 года количество обнаруженных и заблокированных ресурсов выросло на 116% по сравнению с 2023 годом.

Владимир Бенгин поделился практикой противодействия фишингу в рамках совместного проекта ГК "Солар" и Wildberries. С 2023 года с помощью систем мониторинга были выявлены более 1 400 фишинговых площадок, при этом 800 их них были зафиксированы в первом полугодии 2024 года. Более половины фишинговых сайтов невозможно обнаружить обычными автоматизированными средствами мониторинга, пользователь попадает на них по ссылкам, переадресации с других ресурсов.

Большая часть таких ресурсов направлена на кражу конфиденциальных данных и денег у клиентов маркетплейса, около 10% нацелены на получение доступа к в личные кабинеты продавцов маркетплейса.