Эксперты выявили рост числа продаваемых в даркнете российских компаний
В России растет число компаний, продаваемых в теневом сегменте интернета под нелегальную активность, выяснили аналитики ГК «Солар» (результаты их исследования есть у РБК).
В 2023 году они обнаружили 1844 российские компании, выставленные на продажу в теневом сегменте. В среднем это пять фирм в день. Эксперты отмечают, что рост числа подобных объявлений по сравнению с 2022 годом составил 42%, в текущем году наблюдается аналогичный тренд.
Эксперты центра мониторинга внешних цифровых угроз Solar AURA указывают, что юрлиц приобретают для незаконного обналичивания и отмывания средств, атак на цепочки поставок, использования в сценариях ложного партнерства и махинациях с фирмами-однодневками.
«Фирма-однодневка легко вычисляется — ее обнаружит любая, даже самая поверхностная проверка, поэтому в трендах черного рынка 2023 и текущего года — покупка готовых юридических лиц под нелегальную активность. Опасность таких компаний заключается в том, что при внешней благонадежности, например отличных финансовых и иных показателях, взаимодействие с ними может нести серьезные риски для бизнеса», — пояснил руководитель центра Александр Вураско.
Помимо этого за прошедший год эксперты зафиксировали в даркнете и телеграмм-каналах 13,3 тыс. объявлений с предложением различного рода нелегальных услуг. Аналитики выяснили, что больше всего хакерам интересны предложения по продаже аккаунтов, пробиву данных и вербовке сотрудников для совершения кибератак на крупные российские организации и ведомства (38%), а также по продаже банковских карт и доступов в личный кабинет клиента банка или оформление банковских счетов без визита в банк (31%).
Исследование экспертно-аналитического центра (ЭАЦ) компании InfoWatch выявило, что в 2023 году из российских финансовых организаций утекло 170,3 млн записей персональных данных клиентов (без учета платежных данных) — это больше, чем в 2022 году, в 3,2 раза; по сравнению с 2021 годом показатель подскочил почти в 57 раз.
Всего российские финансовые организации допустили 64 случая потери персональных данных клиентов, что превышает показатели 2022 года на 12,3%, а 2021 года — почти вдвое. Примерно половина утечек пришлась на банки. С компрометацией данных клиентов также сталкиваются микрофинансовые организации, платежные сервисы, крипто- и традиционные биржи, инвестиционные компании и другие участники финансового рынка.