Группа компаний «Солар» рассказала, что в 2023 году обнаружила 1844 российские компании, выставленные на продажу в теневом сегменте интернета для нелегальной активности, что составляет в среднем по пять компаний в день. По сравнению с 2022 годом, количество таких объявлений в 2023 году выросло на 42%, и тренд продолжается и в 2024 году, рассказали информационной службе Хабра в пресс‑службе ГК «Солар».
По словам экспертов ГК «Солар», эти компании покупают под нелегальную активность, например, незаконное обналичивание и отмывание средств. Также компании можно задействовать в атаках на цепочки поставок или сценариях, связанных с ложным партнёрством или для махинаций, связанных с фирмами‑однодневками.
При анализе скомпрометированных данных за прошедший год было обнаружено 420 инцидентов, связанных с утечками конфиденциальной информации российских компаний.
По числу инцидентов первые два места заняли сферы услуг (28% от всех инцидентов) и электронной коммерции (26% от всех инцидентов). Как утверждают ИБ‑эксперты, эти сферы не уделяли должного внимания информационной безопасности из‑за низкой заинтересованности хакеров. На третьем месте оказалась отрасль строительства и девелопмента (12%), на четвёртом и пятом — IT (9%) и сектор образования (8%).
Специалисты по ИБ рассказали, что в первые 2,5 месяца 2024 года уже утекли данные 170 компаний. В 2023 году это число составляло 40% от всех инцидентов. Количество опубликованных данных составило 450 млн строк, среди которых 27,7 млн скомпрометированных e‑mail адресов и 137 млн телефонных номеров.
Помимо этого, за прошедший год эксперты зафиксировали в даркнете и Telegram‑каналах 13,3 тысячи объявлений с предложением различного рода нелегальных услуг, например, продажа взломанных аккаунтов, продукции в обход официальных каналов и так далее.
В 38% объявлений злоумышленники в 2023 году интересовались предложениями по продаже аккаунтов, пробиву данных и вербовке сотрудников для совершения кибератак на крупные российские организации и ведомства. В 31% объявлений хакеров интересовали услуги по финансовому сектору, например, продаже банковских карт и доступов в личный кабинет клиента банка или оформление банковских счетов без визита в банк. Подробнее можно прочитать в отчёте на сайте компании.
