Мошенники пробили себе цену
Персональные данные подорожали в даркнете
По данным DLBI, в 2021 году стоимость «пробива», то есть получения данных граждан от компаний разных отраслей, выросла более чем вдвое, а банковской информации — в четыре раза. Увеличение цен на услуги инсайдеров может быть связано с тем, что банки, в том числе по требованиям регулятора, усилили защиту от утечек и ужесточили ответственность за них для сотрудников, полагают эксперты. В то же время возможности для утечек данных растут с развитием банковских экосистем.
Если в 2020 году медианная цена «пробива» (криминальное предоставление информации, нарушающее банковскую тайну и тайну переписки.— “Ъ”) клиентов банков, операторов мобильной связи и госорганов в русскоязычном теневом интернете составляла около 7 тыс. руб., то в 2021 году она выросла почти до 18 тыс. руб., сообщила DLBI в своем Telegram-канале «Утечки информации».
В частности, стоимость банковского «пробива» выросла в четыре раза по сравнению с прошлым годом, пишет DLBI. Таким образом, в 2021 году выписка по счету или карте физлица, например, в Сбербанке за месяц могла стоить 48–60 тыс. руб., за полгода — 120–140 тыс. руб.
В целом за пять лет рынок «пробива» вырос в семь раз, постоянно на нем работает не более 10–15 посредников, сообщают аналитики.
Эксперты по информационной безопасности подтверждают этот тренд. Киберпространство — такая же часть экономики, цены растут повсеместно, а если в цепочке замешано несколько посредников, то все они рано или поздно захотят больше денег, говорят в разработчике антивирусных решений ESET. Цены накручивают многочисленные «перекупы», детективы, «пробивщики» и прочие квазианалитики рынка безопасности, добавляет руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. По его словам, исходная стоимость банковского «пробива» не менялась и составляет от 800 руб. до 2 тыс. руб.
Ценник зависит от площадки, с которой начинается поиск услуги, уточняют в ESET: самая высокая стоимость в источниках, доступных в поисковых системах, ниже — в тематических группах мессенджеров, еще меньше — в теневом интернете.
Один из собеседников “Ъ” на рынке кибербезопасности отрицает сохранение исходной стоимости «пробива», утверждая, что цены подняли банковский персонал и «люди в погонах», которые сливают информацию по запросу за деньги: «Внутри банков ужесточились контроль и ответственность за утечки, поэтому и выросли расценки». Это подтвердили источник, близкий к ЦБ, и собеседник, знакомый с технологиями «пробива». По словам одного из них, наиболее востребована информация по счетам (о движении средств и их объеме) и кредитам, крупных расходах и недвижимости.
На ценник влияют тип данных, их объем, а также уровень защиты в компаниях, говорит эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов. Требования к безопасности банковских данных растут и со стороны регуляторов, и со стороны контрагентов, имеет значение и репутационный фактор, отмечает совладелец RuSIEM Максим Степченков: «Если у банка чаще, чем у конкурентов происходят утечки, о которых становится известно, дальше клиент голосует рублем».
Главная причина утечек — неблагонадежные сотрудники, подчеркивает глава группы анализа угроз информбезопасности Positive Technologies Вадим Соловьев.
Кооперация с правоохранительными органами позволяет эффективно расследовать инциденты, число сотрудников, готовых получить реальный срок за продажу данных, быстро снижается и скоро приведет к сокращению числа участников рынка, полагает он.
Однако сегодня информацию о клиенте можно получить также у партнеров банков, поэтому «пробив» нужно понимать шире, уточняет директор центра противодействия мошенничеству «Информзащиты» Игорь Шульга. Руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков подтверждает, что, поскольку многие банки расширяют спектр услуг — создают сервисы по доставке, поиску авиабилетов и туров, собственных операторов связи,— злоумышленники могут получить информацию через них.