Email уступили телефонным номерам по важности для хакеров

Утечки по-прежнему остаются серьезной угрозой для бизнеса — общий объем баз данных российских компаний, попавших в открытый доступ, в 2024 году составил более 20 ТБ. Однако среди этих массивов заметно снизилось число слитых адресов электронной почты — на 38% в сравнении с 2023 годом. Такие выводы следуют из отчета центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» за 2024 год, с которым ознакомился Forbes.

Аналитика базируется на результатах мониторинга публичных и закрытых сегментов интернета по клиентам и пилотным проектам центра, включая более 1,2 млн доменных имен и выданных SSL-сертификатов, более 2500 Telegram-каналов противоправной тематики и даркнет-форумов и 50 млн DNS-запросов в сутки.

С января по декабрь 2024 года эксперты Solar выявили 986 сообщений об утечках. Всего хакеры в 2024 году опубликовали 1,4 млрд строк данных. Среди них — 89 млн адресов электронной почты, что на 38% меньше, чем годом ранее, и 240 млн телефонных номеров (плюс 7% год к году). Такая динамика связана с ростом популярности использования телефонных номеров для авторизации на различных сайтах и сервисах, в то время как email постепенно становятся менее востребованными. Аналитики ждут продолжения этого тренда и в 2025 году.

По данным исследования, основной удар со стороны злоумышленников пришелся на финсектор — несмотря на постоянно развивающуюся защиту в банковских организациях, в отрасли за год произошло 39 инцидентов, в результате чего в сеть попало более 410 млн строк данных. Стоит отметить, что из них более 25% утечек произошли в микрофинансовых организациях.

«Традиционно большой интерес у хакеров вызывает госсектор, на который всегда приходится огромное количество атак, поэтому он тоже находится в списке наиболее пострадавших отраслей (338 млн строк), при этом часть выложенной информации относится к устаревшим утечкам», — рассуждают в Solar.

На третьем месте стоит ретейл (267 инцидентов, 254 млн строк). Его присутствие объясняется высокой долей сектора в онлайн-рынке, а также низким уровнем защиты от кибератак у небольших интернет-магазинов, чем и пользуются хакеры. Замыкают топ-5 сфера услуг (130 инцидентов, 106 млн строк) и страхование (6 инцидентов, 94 млн строк).

Кроме того, специалисты фиксируют и рост фишинговых сайтов: за 2024 год число таких выявленных и заблокированных компанией ресурсов выросло в 2,3 раза. Большая часть из них — фейковые страницы маркетплейсов, различных госпорталов, а также различные сайты для кражи аккаунтов мессенджера Telegram. «Вместе с этим обретают популярность так называемые фишинговые комбайны — нелегальные онлайн-сервисы, которые позволяют генерировать фишинговые страницы сразу под множество брендов», — указывают эксперты.

Россияне из-за действий телефонных мошенников потеряли не менее 295 млрд рублей в 2024 году, заявил зампред правления Сбербанка Станислав Кузнецов в марте, выступая в Совете Федерации. «Не менее» — это ключевое слово, потому что, если честно, это такая оценка скромная, по нашему видению, она значительно выше», — отметил тогда он.