Банковские данные бьют рекорды стоимости в дарквебе
Эксперты Positive Technologies изучили около 3,5 тыс. объявлений в дарквебе, связанных с утечками информации в мире, опубликованных во второй половине 2024 г. Анализ показал, что в сообщениях о продаже самые высокие цены установлены на данные платежных карт. Средняя стоимость - $2,5. Финансовые организации, несмотря на относительно высокий уровень защищенности, входят в топ-3 в России и других странах СНГ по числу публикаций в дарквебе, связанных с утечками.
Данные компаний финансового сектора пользуются большим спросом в объявлениях о как продаже, так и о покупке на теневых ресурсах. Чаще всего упоминаются персональные данные (76%), данные платежных карт (12%) и учетные данные (11%). При этом самые дорогие именно данные платежных карт. Утечки информации из финансовых компаний лидируют в объявлениях о продаже со стоимостью более $10 тыс. Каждое пятое объявление (21%) в этом ценовом сегменте приходится на финансовый сектор.
Эксперты отмечают, что утечки конфиденциальных данных для любой финансовой организации чреваты оттоком клиентов и крупными взысканиями со стороны государства. Например, российским компаниям за повторные утечки персональных данных придется заплатить оборотные штрафы в размере от 1% до 3% годовой выручки, но не менее 20 млн руб. Учитывая эти риски, финансовые организации стремятся обеспечивать высокий уровень защищенности инфраструктур. Однако киберпреступники находят новые способы для взломов с целью кражи данных. В частности, они используют слабо защищенных поставщиков ИТ-услуг и специализированных банковских решений.
"Часто ИТ-подрядчики работают со многими компаниями из разных отраслей, в том числе из финансового сектора. Атакуя поставщиков ИТ-услуг с недостаточным уровнем защищенности, злоумышленники могут затратить не так много ресурсов, но при этом получить доступ сразу к нескольким банкам и другим организациям, - комментирует Яна Авезова, старший аналитик направления аналитических исследований Positive Technologies. - Например, летом 2024 г. жертвой киберпреступников стала сингапурская компания Ezynetic, предоставляющая комплексные ИТ-решения финансовым организациям. В результате атаки были скомпрометированы данные около 128 тыс. клиентов 12 лицензированных кредиторов страны".
Финансовым организациям необходимо не только усиливать собственные меры защиты, но и учитывать уровень безопасности и наличие выстроенных процессов безопасной разработки у своих контрагентов. В условиях роста числа киберугроз банки продолжают совершенствовать инфраструктуру, однако из-за уязвимостей в цепочке поставщиков ИТ-услуг проблема остается актуальной.
