ГК «Солар»: число утечек e-mail в 2024 году снизилось почти на 40%

Утечки по-прежнему остаются серьезной угрозой для бизнеса — общий объем баз данных российских компаний, попавших в открытый доступ, в 2024 году составил более 20 ТБ. Однако среди этих массивов заметно снизилось число «слитых» адресов электронной почты — на 38% в сравнении с 2023 годом. Такие выводы следуют из отчета центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» за 2024 год.

Отчет о внешних цифровых угрозах за 2024 год составлен на основе данных DRP-сервиса Solar AURA ГК «Солар». Аналитика базируется на результатах мониторинга публичных и закрытых сегментов интернета по клиентам и пилотным проектам центра, включая более 1,2 млн доменных имен и выданных SSL-сертификатов, более 2,5 тыс. Telegram-каналов противоправной тематики и даркнет-форумов и 50 млн DNS-запросов в сутки.

С января по декабрь 2024 года эксперты сервиса Solar AURA выявили 986 сообщений об утечках. При этом лишь в 48% случаев массивы информации (базы данных российских компаний и сервисов) попадали в открытый доступ. Отдельно отметим, что часть опубликованных баз относится к старым утечкам, которые произошли в 2023 и 2022 годах.

Всего хакеры в 2024 году опубликовали 1,4 млрд строк данных. Среди них — 89 млн адресов электронной почты (-38% год к году) и 240 млн телефонных номеров (+7% год к году). Такая динамика связана с ростом популярности использования телефонных номеров для авторизации на различных сайтах и сервисах, в то время как e-mail постепенно становятся менее востребованными. По данным экспертов, этот тренд может продолжиться и в 2025 году.

Основной удар со стороны злоумышленников пришелся на финсектор — несмотря на постоянно развивающуюся защиту в банковских организациях, в отрасли за год произошло 39 инцидентов, в результате чего в сеть попало более 410 млн строк данных. Стоит отметить, что из них более 25% утечек произошли в микрофинансовых организациях. Традиционно большой интерес у хакеров вызывает госсектор, на который всегда приходится огромное количество атак, поэтому он тоже находится в списке наиболее пострадавших отраслей (338 млн строк), при этом часть выложенной информации относится к устаревшим утечкам. На третьем месте — ритейл (267 инцидентов, 254 млн строк). Его присутствие объясняется высокой долей сектора в онлайн-рынке, а также низким уровнем защиты от кибератак у небольших интернет-магазинов, чем и пользуются хакеры. Замыкают ТОП-5 сфера услуг (130 инцидентов, 106 млн строк) и страхование (6 инцидентов, 94 млн строк).