Эксперты ГК «Солар» ежедневно изучают и анализируют более 50 млн DNS-запросов, 1,2 млн доменных имен и SSL-сертификатов, тысячи телеграм-канаов и другие ресурсы в открытом и закрытом сегментах интернета. Это позволяет выявлять самые опасные цифровые угрозы, с которыми сегодня сталкиваются российские компании. Последствия — от репутационных рисков до серьезных финансовых потерь.
Для мониторинга цифровых угроз компаниям необязательно нанимать целый штат специалистов. На отечественном рынке есть решения для автоматизации этого процесса. Сервис быстро подключается (до 3 дней), легко настраивается и не требует высокой квалификации для использования со стороны специалистов заказчика.
В статье расскажем о популярных цифровых угрозах и сервисе Solar AURA — он мониторит интернет-ресурсы и находит утечки, фишинг и другие угрозы для бренда. Спойлер: приведем в пример наш кейс с Wildberries.
Утечка конфиденциальных данных
Кража внутренней информации — это по-прежнему одна из главных проблем российского бизнеса. Чаще всего в Сеть попадают конфиденциальные данные, секретные отчеты, логины и пароли, финансовые отчеты и клиентские базы.
Любые утечки — это не только штрафы со стороны регуляторов, но и репутационные потери. Клиенты теряют доверие и уходят к конкурентам, а на восстановление позиций порой уходят месяцы и даже годы.
В 2024 году наш сервис Solar AURA зафиксировал почти тысячу инцидентов, связанных с публикацией данных компаний. При этом в 479 случаях в результате успешных атак базы оказались в открытом доступе — это на 43% больше, чем годом ранее. Чаще всего хакеры сливали номера телефонов и электронную почту.
Четыре сектора, из компаний которых утекло больше всего данных:
- Финансы — 410 млн строк.
- Госорганизации — 338.
- Ритейл — 254.
- Сфера услуг — 106.
Фишинг
По данным Solar AURA, количество фишинговых сайтов, которые были выявлены и заблокированы в 2024 году, выросло в 2,3 раза по сравнению с 2023 годом. Большинство ресурсов имитировали популярные маркетплейсы, страницы входа на госпорталы и сервисы для кражи аккаунтов в Telegram. Их главная цель — выманить у пользователей личные данные, чтобы заработать на этом деньги или вообще украсть средства с карты.
Последствия для бизнеса могут быть серьезные. Целью мошенников чаще всего является доступ к финансовым ресурсам жертв. Однако злоумышленники также охотятся за логинами и паролями, которые можно применять для входа в различные сервисы. Поэтому фишинг может быть лишь начальным этапом более сложной атаки на компанию. Она, в свою очередь, приведет к значительным финансовым потерям и ухудшению репутации, а также к рискам проникновения во внутренние структуры и остановке основных бизнес-процессов.
Мы также отметили интересный тренд — многие современные фишинговые сайты не повторяют оригинальные домены.
При этом их становится всё сложнее обнаружить: мошенники часто прячутся на доменах 3-го и 4-го уровней. С этим им помогают так называемые фишинговые комбайны — специальные сервисы для создания десятков поддельных страниц под известные бренды.
Использование бренда
Злоумышленники нередко создают поддельные аккаунты и группы в социальных сетях. Обычно в поддельных аккаунтах собирают данные людей, продают нелегальные товары или распространяют фишинговые ссылки. Такие действия вредят репутации бренда: клиенты получают негативный опыт взаимодействия, разочаровываются и оставляют негативные отзывы о компании.
Главная проблема в том, что подделки бывает сложно отличить от официальных страниц. Есть минимум три причины:
- Имеют аутентичный внешний вид.
- Используют логотип и даже галочку подтвержденности профиля.
- Накручивают тысячи подписчиков, что дополнительно вызывает доверие.
Другой распространенный прием — фейковые соцсети топ-менеджеров известных компаний. Благодаря совершенствованию нейросетей они выглядят очень реалистично, ИИ даже умеет подделывать кружки в Telegram. С помощью таких аккаунтов преступники вымогают конфиденциальные сведения, крадут логины и пароли к корпоративным системам.
Подделка приложений
Фейки популярных приложений почти ничем не отличаются от оригиналов. При установке программа просит доступ к информации на устройстве и крадет ее — нередко люди даже не чувствуют подвоха, так как скачивают софт в официальных магазинах вроде App Store.
Несмотря на внутреннюю защиту сервисов, загрузить туда подделку реально: злоумышленники регистрируются как разработчики, скачивают легитимную оболочку и добавляют собственный вредоносный код.
Для организации такой сценарий всегда означает удар по репутации и потерю клиентов. Во многих случаях приходится разбираться с судебными исками и компенсировать убытки пострадавшим пользователям.
Решение для всех инцидентов — комплексный DRP-сервис Solar AURA
DRP-сервис круглосуточно мониторит внешние цифровые угрозы — с ним можно быть на шаг впереди кибератак и минимизировать риски до возникновения серьезных проблем. Для закрытия всех потребностей бизнеса Solar AURA предлагает 11 модулей: их можно подключать отдельно или в комплексе для максимальной защиты.
В числе ключевых:
- «Утечки» — помогает быстро выявлять кражу чувствительной информации.
- «Антифишинг» — выявляет подозрительные домены и интернет-ресурсы, которые используют от имени бренда или против него. Модуль также оперативно блокирует угрозы: на это уходит от 12 минут, а в 87% случаев — менее суток.
- «Услуги» — идентифицирует сообщения о мошенничестве и планируемых атаках, а также объявления о наборе сотрудников, предложениях по продаже секретной информации, заказах на нарушение безопасности инфраструктуры и других сообщениях о незаконных услугах, которые могут касаться компании.
- «Бренд компании» — отслеживает фейковые страницы в соцсетях и мессенджерах и находит поддельные приложения.
- «Медиаполе» — мониторит негативные публикации и сведения о защите информации, регламентах и других особенностях компании.
- «Инфраструктура» — сканирует 24/7 корпоративные сервисы, ищет уязвимости и контролирует ИТ-активы бренда. Кроме того, модуль постоянно отслеживает появление новых или некорректно отключенных информационных активов, что помогает снизить риски теневого IT.
Кейс Wildberries: как сервис помог в защите бренда
Клиент обратился с глобальной задачей — выявлять все интернет-ресурсы, мимикрирующие под бренд, и блокировать их.
Особенно сложными оказались новые атаки на личные кабинеты продавцов, так как злоумышленники использовали необычные кириллические домены. Благодаря круглосуточному мониторингу, экспертизе наших специалистов и тесному сотрудничеству с провайдерами Solar AURA выявил 99,2% фишинговых сайтов, эксплуатирующих бренд Wildberries, и заблокировал все 100% из них.
Вот чего мы добились за год работы:
- Обнаружили 7293 потенциально опасных ресурса.
- Побили собственный рекорд минимальной блокировки фишингового ресурса — вместо 12 минут справились за 1 минуту 46 секунд.
- Заблокировали 86% обнаруженных сайтов, направленных на кражу доступов в личные кабинеты продавцов Wildberries, менее чем за сутки, а 19% — менее чем за час.
Благодаря автоматизированным процессам, квалифицированной команде и сотрудничеству с хостинг-провайдерами Solar AURA успешно находит и устраняет угрозы, которые направлены на крупные бренды.
Теперь вы знаете, какие риски подстерегают компанию и как от них защититься. Хотите узнать, насколько ваша компания подвержена цифровым угрозам? Пройдите бесплатную проверку экспресс-угроз на нашем сайте.