В даркнете подорожала покупка персональных данных
Увеличение цен связано с усилением защиты банка от утечек и ужесточением ответственности за них для сотрудников
По данным сервиса утечек Data Leakage & Breach Intelligence (DLBI), в 2021 году стоимость «пробива», т.е. предоставление информации, нарушающей банковскую тайну и тайну переписки, выросла почти в 2,5 раза, а банковской информации — в 4 раза. Об этом сообщает Коммерсантъ, со ссылкой на Telegram-канал DLBI «Утечки информации».
«В целом за пять лет рынок «пробива» вырос в семь раз, постоянно на нем работает не более 10–15 посредников», — сообщают аналитики.
Как пишет DLBI, если в 2020 году средняя цена «пробива» клиентов банков, операторов мобильной связи и госорганов в русскоязычном теневом интернете составляла около 7 тыс. руб., то в нынешнем она выросла почти до 18 тыс. руб. Так в 2021 году выписка по счету или карте физлица, например, в Сбербанке за месяц могла стоить 48–60 тыс. руб., за полгода — 120–140 тыс. руб.
«Цены накручивают многочисленные «перекупы», детективы, «пробивщики» и прочие квазианалитики рынка безопасности», — добавляет руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.
По его словам, стоимость банковского «пробива» не менялась и составляет от 800 руб. до 2 тыс. руб.
Разработчики антивирусных решений ESET отмечают, что цена «пробива» зависит от площадки, с которой начинается поиск услуги: самая высокая стоимость в источниках, доступных в поисковых системах, а гораздо ниже — в тематических группах мессенджеров и теневом интернете.
«Внутри банков ужесточились контроль и ответственность за утечки, поэтому и выросли расценки», — заявил один из собеседников «Ъ».
Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов, пояснил, что на цену влияет несколько факторов: тип данных, их объем, а также уровень защиты в компаниях.
По словам собеседника «Ъ» наиболее востребована информация о счетах (о движении средств и их объеме) и кредитах, крупных расходах и недвижимости.
Глава группы анализа угроз информбезопасности Positive Technologies Вадим Соловьев главной причиной утечек назвал неблагонадежных сотрудников.
«Кооперация с правоохранительными органами позволяет эффективно расследовать инциденты, число сотрудников, готовых получить реальный срок за продажу данных, быстро снижается и скоро приведет к сокращению числа участников рынка», полагает эксперт.
Директор центра противодействия мошенничеству «Информзащиты» Игорь Шульга уточнил, что информацию о клиенте злоумышленники также могут получить у партнеров банков, которые постоянно расширяют спектр предоставляемых услуг — создают сервисы по доставке, поиску авиабилетов и туров, собственных операторов связи.