Новости

Positive Technologies: банковские данные бьют рекорды стоимости в дарквебе

Эксперты Positive Technologies изучили1 около 3500 объявлений в дарквебе, связанных с утечками информации в мире, опубликованных во второй половине 2024 года. Анализ показал, что в сообщениях о продаже самые высокие цены установлены на данные платежных карт. Средняя стоимость — 2500 долларов США. Финансовые организации, несмотря на относительно высокий уровень защищенности, входят в топ-3 в России и других странах СНГ по числу публикаций в дарквебе, связанных с утечками. 

Данные компаний финансового сектора пользуются большим спросом в объявлениях о как продаже, так и о покупке на теневых ресурсах. Чаще всего упоминаются персональные данные (76%), данные платежных карт (12%) и учетные данные (11%). При этом самые дорогие именно данные платежных карт. Утечки информации из финансовых компаний лидируют в объявлениях о продаже со стоимостью более 10 тыс. долларов. Каждое пятое объявление (21%) в этом ценовом сегменте приходится на финансовый сектор. 

Эксперты отмечают, что утечки конфиденциальных данных для любой финансовой организации чреваты оттоком клиентов и крупными взысканиями со стороны государства. Например, российским компаниям за повторные утечки персональных данных придется заплатить оборотные штрафы в размере от 1 до 3% годовой выручки, но не менее 20 млн рублей. Учитывая эти риски, финансовые организации стремятся обеспечивать высокий уровень защищенности своих инфраструктур. Однако киберпреступники находят новые способы для взломов с целью кражи данных. В частности, они используют слабо защищенных поставщиков IТ-услуг и специализированных банковских решений.

«Часто IТ-подрядчики работают со многими компаниями из разных отраслей, в том числе из финансового сектора. Атакуя поставщиков IT-услуг с недостаточным уровнем защищенности, злоумышленники могут затратить не так много ресурсов, но при этом получить доступ сразу к нескольким банкам и другим организациям. Например, летом 2024 года жертвой киберпреступников стала сингапурская компания Ezynetic, предоставляющая комплексные IТ-решения финансовым организациям. В результате атаки были скомпрометированы данные около 128 тыс. клиентов 12 лицензированных кредиторов страны».

Яна Авезова
Яна АвезоваСтарший аналитик направления аналитических исследований Positive Technologies

Финансовым организациям необходимо не только усиливать собственные меры защиты, но и учитывать уровень безопасности и наличие выстроенных процессов безопасной разработки у своих контрагентов. В условиях роста числа киберугроз банки продолжают совершенствовать инфраструктуру, однако из-за уязвимостей в цепочке поставщиков IТ-услуг проблема остается актуальной.

  1. В исследовании также учитывались данные из авторитетных открытых источников.
Поделиться ссылкой