«Солар»: российский финсектор в 2024 году почти 40 раз подвергался утечкам из-за кибератак
Кредитно-финансовая отрасль РФ в 2024 году 39 раз подвергалась утечкам в результате кибератак, выяснили эксперты центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», сообщает компания во вторник.
Помимо утечек, в прошлом году на чёрном рынке было выявлено 1,5 тысячи фейковых компаний, продающихся для проведения нелегальных операций, что чревато рисками для финсектора.
В целом по количеству утекших строк финансовый сектор стал наиболее уязвимым, опережая в том числе госсектор и IT-отрасль, которая занимала первое место антирейтинга в 2023 году. Предположительно в утечках содержатся ФИО клиентов, e-mail, телефоны и данные о кредитах. Самые крупные инциденты произошли в январе и марте 2024 года – 115 миллионов и 200 миллионов строк соответственно.
Помимо публикации украденных данных, хакеры нередко выставляют на продажу на черном рынке и компании для проведения нелегальных операций — например, фейкового партнерства, обналичивания и отмывания средств через счета, получения кредитов у банков без возврата и т.д. В настоящий момент база сервиса Solar AURA насчитывает восемь тысяч подобных организаций. Из них 1,5 тысячи были обнаружены в 2024 году – в среднем это четыре компании в день. Также эксперты сервиса за прошлый год выявили 83 тысячи инцидентов, связанных с нелегальными транзакциями.
Мы видим, что банки с каждым годом наращивают потенциал противодействия кибератакам и результаты налицо — количество серьезных инцидентов, повлекших утечки данных в финансовом секторе не так высоко по сравнению с другими отраслями. Однако наша аналитика подтверждает, что утечки данных всё еще остаются серьезной угрозой для российских компаний из всех отраслей. Мы настоятельно рекомендуем всем организациям обеспечить комплексную защиту от кибератак, которая включает в себя обучение сотрудников киберграмотности, постоянный поиск внешних цифровых угроз, мониторинг внутренней инфраструктуры и внедрение СЗИ (средств защиты информации), — подчеркнул Александр Вураско, директор по развитию центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар».
Справка
Сервис Solar AURA был запущен в марте 2023 года. Это комплексное решение по мониторингу цифровых угроз, возникающих за пределами контролируемой заказчиком инфраструктуры. Сервис позволяет выявлять фишинг от имени компании, возможные утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда, подозрения на нелегальное применение эквайринга, махинации с контрагентами и другие факторы цифровых рисков.
20-02-2025 14:05 97
Industry Hunter
только что
