Кредитно-финансовая отрасль РФ в 2024 году 39 раз подвергалась утечкам в результате кибератак, выяснили эксперты центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар». Помимо утечек, в прошлом году на черном рынке было выявлено 1,5 тыс. фейковых компаний, продающихся для проведения нелегальных операций, что чревато рисками для финсектора. Это следует из отчета, подготовленного специалистами ГК «Солар», архитектора комплексной безопасности, специально к Уральскому банковскому форуму.
В целом по количеству утекших строк финансовый сектор стал наиболее уязвимым, опережая в том числе госсектор и ИТ-отрасль, которая занимала первое место антирейтинга в 2023 году. Предположительно в утечках содержатся ФИО клиентов, e-mail, телефоны и данные о кредитах. Самые крупные инциденты произошли в январе и марте 2024 года – 115 млн и 200 млн строк соответственно.
Помимо публикации украденных данных, хакеры нередко выставляют на продажу на черном рынке и компании для проведения нелегальных операций - например, фейкового партнерства, обналичивания и отмывания средств через счета, получения кредитов у банков без возврата и т.д. В настоящий момент база сервиса Solar AURA насчитывает 8 тыс. подобных организаций. Из них 1,5 тыс. были обнаружены в 2024 году – в среднем это четыре компании в день. Также эксперты сервиса за прошлый год выявили 83 тыс. инцидентов, связанных с нелегальными транзакциями.
«Мы видим, что банки с каждым годом наращивают потенциал противодействия кибератакам и результаты налицо – количество серьезных инцидентов, повлекших утечки данных в финансовом секторе не так высоко по сравнению с другими отраслями. Однако наша аналитика подтверждает, что утечки данных все еще остаются серьезной угрозой для российских компаний из всех отраслей. Мы настоятельно рекомендуем всем организациям обеспечить комплексную защиту от кибератак, которая включает в себя обучение сотрудников киберграмотности, постоянный поиск внешних цифровых угроз, мониторинг внутренней инфраструктуры и внедрение СЗИ (средств защиты информации)»,
– подчеркнул Александр Вураско, директор по развитию центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар».
Сервис Solar AURA был запущен в марте 2023 года. Это комплексное решение по мониторингу цифровых угроз, возникающих за пределами контролируемой заказчиком инфраструктуры. Сервис позволяет выявлять фишинг от имени компании, возможные утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда, подозрения на нелегальное применение эквайринга, махинации с контрагентами и другие факторы цифровых рисков. Каждое событие тщательно анализируется: сервис не только оповещает об угрозе, но и предоставляет полную информацию о ней — это расширяет возможности эффективного противодействия и помогает в расследовании инцидента.