Эксперты ГК «Солар» в 2023 году обнаружили 1844 российские компании, выставленные на продажу в теневом сегменте интернета для нелегальной активности, а это в среднем по пять компаний в сутки, сообщили в пресс-службе компании. При этом число аналогичных объявлений в отожествленьи с 2022 годом выросло на 42%, этот тренд длится и в 2024 году.
Как отмечают эксперты центра мониторинга наружных цифровых угроз Solar AURA, юрлица приобретают под преступную активность, например, незаконное обналичивание и отмывание средств. Кроме этого, компании могут являться задействованы в атаках на цепочки поставок или сценариях, связанных с ошибочным партнерством. Аналогичные компании можно использовать и для махинаций, связанных с фирмами-однодневками.
Такие схемы наиболее рискованны, предостерегают эксперты, - компания, хотящая стать контрагентом и созданная на прошлой неделе, вызывает больше подозрений, чем загадочно купленная организация с многолетней историей. При анализе скомпрометированных данных за минувший год было обнаружено 420 инцидентов, связанных с утечками конфиденциальной информации российских компаний.
Первые два места по числу инцидентов заняли области деятельности и электронной коммерции (28% и 26% соответственно), так как ранее они не уделяли должного внимания информационной безопасности из-за невысокой заинтересованности хакеров. На третьем месте оказалась отрасль строительства и девелопмента (12%), на четвертом и пятом - ИТ (9%) и сектор образования (8%).
При этом за первые 2,5 месяца 2024 года уже утекли данные 170 компаний, что составляет 40% от всего числа инцидентов в 2023 году. Количество опубликованных данных составило 450 млн строк, в их числе - 27,7 млн скомпрометированных e-mail и 137 млн телефонных номеров.
«Фирма-однодневка ещё бы вычисляется – ее обнаружит любая, даже самая поверхностная проверка, поэтому в трендах черного рынка 2023 и нынешнего года - покупка готовых юридических лиц под преступную активность. Опасность таких компаний заключается в том, что при наружней благонадежности, например, отменных финансовых и других показателях, взаимодействие с ними может нести серьезные риски для бизнеса», - пояснил руководитель сервиса мониторинга наружных цифровых угроз Solar AURA ГК «Солар» Александр Вураско.
Эксперты ГК «Солар» советуют компаниям беспрерывно повышать уровень знаний сотрудников о возможных наружных угрозах, обеспечить разграничение прав доступа и мониторинг перемещения данных внутри организации, а также внедрить и поддерживать в актуальном состоянии набор средств и классов решений для их защиты.
Для защиты бизнеса от репутационных и финансовых потерь профессионалы сервиса по мониторингу наружных цифровых угроз Solar AURA выслеживают объявления о продаже компаний и формируют базу потенциально неблагонадежных контрагентов. Также сервис позволяет выявить признаки подготовки атак в даркнете, возможные утечки данных, фишинг от имени компании, незаконное использование бренда, подозрения на преступное применение эквайринга и те факторы цифровых рисков.
Фото: ГК «Солар»