Эксперты ГК «Солар» в 2023 году обнаружили 1844 российские компании, выставленные на продажу в теневом сегменте интернета для нелегальной активности, а это в среднем по пять компаний в день. При этом число подобных объявлений в сравнении с 2022 годом выросло на 42%, данный тренд продолжается и в 2024 году.
Как отмечают эксперты центра мониторинга внешних цифровых угроз Solar AURA, юрлица покупают под нелегальную активность, например – незаконное обналичивание и отмывание средств. Помимо этого, компании могут быть задействованы в атаках на цепочки поставок или сценариях, связанных с ложным партнерством. Подобные компании можно использовать и для махинаций, связанных с фирмами-однодневками. Такие схемы наиболее опасны – компания, желающая стать контрагентом и созданная неделю назад, вызывает больше подозрений, чем тайно купленная организация с многолетней историей.
При анализе скомпрометированных данных за прошедший год было обнаружено 420 инцидентов, связанных с утечками конфиденциальной информации российских компаний. Первые два места по числу инцидентов заняли сферы услуг и электронной коммерции (28% и 26% соответственно), так как ранее они не уделяли должного внимания информационной безопасности из-за низкой заинтересованности хакеров. На третьем месте оказалась отрасль строительства и девелопмента (12%), на четвертом и пятом – ИТ (9%) и сектор образования (8%).
При этом за первые 2,5 месяца 2024 года уже утекли данные 170 компаний, что составляет 40% от всего числа инцидентов в 2023 году. Количество опубликованных данных составило 450 млн строк, среди них – 27,7 млн скомпрометированных e-mail и 137 млн телефонных номеров. Для защиты от утечек следует использовать сложные пароли, не устанавливать одинаковые логины и пароли для разных аккаунтов, подключать, где это возможно, двухфакторную аутентификацию, не предоставлять личные данные на подозрительных и неофициальных веб-сайтах, а также использовать антивирусное ПО на всех своих устройствах.
Помимо этого, за прошедший год эксперты зафиксировали в даркнете и Telegram-каналах 13,3 тысяч объявлений с предложением различного рода нелегальных услуг – это, например, продажа взломанных аккаунтов, продукции в обход официальных каналов и т.д.
Больше всего злоумышленники интересовались предложениями по продаже аккаунтов, пробиву данных и вербовке сотрудников для совершения кибератак на крупные российские организации и ведомства (38%). На втором месте по интересу хакеров оказались объявления по финансовому сектору (31%) – это предложения по продаже банковских карт и доступов в личный кабинет клиента банка или оформление банковских счетов без визита в банк.
«Фирма-однодневка легко вычисляется – ее обнаружит любая, даже самая поверхностная проверка, поэтому в трендах черного рынка 2023 и текущего года – покупка готовых юридических лиц под нелегальную активность. Опасность таких компаний заключается в том, что при внешней благонадежности, например, отличных финансовых и иных показателях, взаимодействие с ними может нести серьезные риски для бизнеса», – пояснил Александр Вураско, руководитель сервиса мониторинга внешних цифровых угроз Solar AURA ГК «Солар».
Эксперты ГК «Солар» рекомендуют компаниям постоянно повышать уровень знаний сотрудников о возможных внешних угрозах, обеспечить разграничение прав доступа и мониторинг перемещения данных внутри организации, а также внедрить и поддерживать в актуальном состоянии набор средств и классов решений для их защиты.
Для защиты бизнеса от репутационных и финансовых потерь специалисты сервиса по мониторингу внешних цифровых угроз Solar AURA отслеживают объявления о продаже компаний и формируют базу потенциально неблагонадежных контрагентов. Также сервис позволяет выявить признаки подготовки атак в даркнете, возможные утечки данных, фишинг от имени компании, незаконное использование бренда, подозрения на нелегальное применение эквайринга и другие факторы цифровых рисков.
С полной версией отчета Solar AURA «Ключевые внешние цифровые угрозы для российских компаний в 2023 году» можно ознакомиться по ссылке.