Рынок "черного пробива" близок к насыщению

Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) провел ежегодное исследование рынка так называемого "пробива" - незаконного получения информации о транзакциях, собственности и переговорах, предоставляемых сотрудниками организаций и компаний, имеющими в силу должностных полномочий доступ к такой информации. В рамках исследования анализировались предложения 77 посредников, осуществляющих торговлю такого рода незаконными услугами, размещенные на теневых форумах в интернете, специализированных каналах в мессенджерах (прежде всего в Telegram) и даркнете.

По данным мониторинга DLBI, стоимость соответствующих услуг продолжила расти. Увеличение составило 22%. Это, однако, существенно ниже темпов 2020-2021 гг., когда стоимость "черного пробива" ежегодно удваивалась. Всего же за пять лет наблюдения стоимость такого рода услуг выросла в 7,5 раза.

Авторы исследования отмечают, что объем предложения услуг по банковскому "пробиву" второй год сокращается. Данные по крупнейшим коммерческим банкам периодически полностью исчезают с рынка. Стабильное предложение присутствует только по Сбербанку, которому, как предполагают авторы исследования, не удается справиться с этой проблемой. Количество посредников, предлагающих банковский "пробив", также сокращается и составляет менее 27% от всех работающих на этом рынке.

По оценке руководителя аналитического центра Zecurion Владимира Ульянова, Сбербанк отличает большое количество офисов и сотрудников: "Даже статистически здесь легче найти инсайдера, который согласится поставлять информацию. Добавьте сюда текучку кадров, широкую региональную представленность, самую большую клиентскую базу и уровень интереса к внутренней информации и станет понятно, почему перед организацией стоят столь серьезные вызовы в области кибербезопасности".

Стоимость "пробива" по государственным базам данных практически не изменилась и составляет, как и в прошлом году, 1500-2000 руб., что на порядок ниже, чем в других сегментах. Рост цен в годовом выражении составил около 40%. Данные из госучреждений предлагает 58 посредников из 77, и их предложение стабильно высокое.

Основным драйвером роста оказался "мобильный пробив". Стоимость такого рода услуг выросла на 60% в годовом выражении. Данные за месяц о детализации звонков и SMS абонента обойдутся желающему в 27 тыс. руб. Предложение таких данных сохраняется на стабильно высоком уровне.

У "Билайна", МТС и Tele2 стоимость "пробива" выросла в два и более раза по сравнению с 2021 г., а у "МегаФона" осталась практически на прежнем уровне, что можно объяснить усилиями компаний по пресечению утечек в ушедшем году. Вместе с тем, как показывает статистика судебной практики, собираемая телеграм-каналом "Утечки информации", ведущим которого является основатель и генеральный директор DLBI Ашот Оганесян, виновные в инцидентах сотрудники мобильных операторов и мобильной розницы обычно получают условные сроки наказания или штрафы.

При этом, по мнению Владимира Ульянова, при запросе на внедрение систем защиты от утечек данных (DLP) "пробив" нечасто фигурирует отдельным блоком сценариев использования (юзкейсов): "Отчасти это обусловлено тем, что DLP - далеко не единственный способ борьбы с этим явлением. Бороться с "пробивом" можно не только наложенными средствами, но и тщательным разграничением доступа к данным, организационными мерами и профилактической работой служб внутренней безопасности. Другой причиной является возможность пресекать нарушения без выделения в отдельную группу сценариев. Например, при "точечных" утечках часто используются не традиционные способы копирования информации на компьютере (скриншоты, пересылка файлов по сети, копирование на флешку или использование принтеров), а банальное фотографирование на смартфон. При этом современные DLP научились выявлять и такие нарушения".

"Мы видим, как банки, хоть и после нескольких лет скандалов, занялись проблемой и добились результатов. Несмотря на то что полностью искоренить утечки данных, в том числе и "черный пробив", невозможно, цена на него растет, что сужает возможности преступников. Также мы видим, что начали решать проблему и мобильные операторы, и видим результат этого. И это очень важно, потому что сегодня многие задают вопрос: можно ли вообще побороть утечки данных или нужно махнуть на это рукой и привыкать к тому, что все знают о тебе все", - так прокомментировал результаты исследования Ашот Оганесян.

"Вполне возможно, что банковский сектор уделяет больше внимания защите данных, чем мобильные операторы. Но вполне может быть, что это связано еще и с тем, что у операторов менее чувствительные данные. Банковские данные, например, могут использоваться для хищений и мошенничества, а данные ФНС или МВД тоже могут быть применены и в противоправных целях. Оператор связи имеет доступ просто к общим данным гражданина. Впрочем, у него есть доступ к его звонкам и геолокации, но вывести эти данные, полагаю, технически сложнее, а потом на этом уровне злоумышленник из числа работников может ограничиваться только общей информацией о личности абонента, - считает юрист, экономист, член Комитета Торгово-промышленной палаты РФ по предпринимательству в сфере медиакоммуникаций Павел Катков. - Кроме того, нельзя не учитывать кадровый фактор. Банковский сектор всегда серьезно проверяет будущего работника. Оператор связи или розничный магазин - это обычное коммерческое юридическое лицо, свободное нанимать любых агентов, продавцов, торговых представителей и других лиц. Уровень законопослушности которых может быть разным, а проверка при найме - менее глубокой".

"Снижение утечек мне видится позитивной тенденцией, компании больше внимания стали уделять вопросам информационной безопасности, в том числе и внутренних угроз. Неся очевидные убытки вследствие финансового и репутационного ущерба, пострадавшие организации стремятся привлечь виновных к ответственности, найти и наказать инсайдеров. Тенденцию можно отследить и по некоторым публичным инцидентам. Раньше, в случае подозрения на утечку, компания стремилась дистанцироваться, ограничиваясь заявлением, что данные получены из других источников и не имеют никакого отношения к реальной информации. За последний год я видел уже несколько случаев, когда компания подтверждала факт утечки и даже называла возможных нарушителей", - такой видит тенденцию Владимир Ульянов.

"Можно предположить, что, действительно, тенденция к снижению темпов роста незаконной продажи данных связана с ужесточением законодательства в сфере персональных данных и более тяжкими последствиями в банковской и государственной сфере. Так, сейчас штраф для юрлиц за утечку данных по ст.13.11 КоАП составляет от 60 тыс. до 100 тыс. руб., при повторном правонарушении - до 500 тыс. руб. Незаконный "пробив" и использование баз данных в банковской и государственной сферах может повлечь привлечение к уголовной ответственности, например по ст.137, 183, 272 УК РФ, за которые предусмотрены санкции в виде реального лишения свободы. Кроме того, в настоящее время со стороны Минцифры и Роскомнадзора инициирован ряд законопроектов, также направленных на усиление контроля и увеличение санкций за нарушения", - такой прогноз делает управляющий партнер коллегии адвокатов Pen & Paper Алексей Добрынин.