Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяПубликацииКомпанииБрендыКаталогСобытияКонтакты
En
Главная » Компании » Positive Technologies » Аналитика » Банковские данные бьют рекорды стоимости в дарквебе

Банковские данные бьют рекорды стоимости в дарквебе

Рубрика: «Кибербезопасность»
13.03.2025

Эксперты Positive Technologies изучили[1] около 3500 объявлений в дарквебе, связанных с утечками информации в мире, опубликованных во второй половине 2024 года. Анализ показал, что в сообщениях о продаже самые высокие цены установлены на данные платежных карт. Средняя стоимость — 2500 долларов США. Финансовые организации, несмотря на относительно высокий уровень защищенности, входят в топ-3 в России и других странах СНГ по числу публикаций в дарквебе, связанных с утечками.

Данные компаний финансового сектора пользуются большим спросом в объявлениях о как продаже, так и о покупке на теневых ресурсах. Чаще всего упоминаются персональные данные (76%), данные платежных карт (12%) и учетные данные (11%). При этом самые дорогие именно данные платежных карт. Утечки информации из финансовых компаний лидируют в объявлениях о продаже со стоимостью более 10 тыс. долларов. Каждое пятое объявление (21%) в этом ценовом сегменте приходится на финансовый сектор. 

Эксперты отмечают, что утечки конфиденциальных данных для любой финансовой организации чреваты оттоком клиентов и крупными взысканиями со стороны государства. Например, российским компаниям за повторные утечки персональных данных придется заплатить оборотные штрафы в размере от 1 до 3% годовой выручки, но не менее 20 млн рублей. Учитывая эти риски, финансовые организации стремятся обеспечивать высокий уровень защищенности своих инфраструктур. Однако киберпреступники находят новые способы для взломов с целью кражи данных. В частности, они используют слабо защищенных поставщиков IТ-услуг и специализированных банковских решений.

«Часто IТ-подрядчики работают со многими компаниями из разных отраслей, в том числе из финансового сектора. Атакуя поставщиков IT-услуг с недостаточным уровнем защищенности, злоумышленники могут затратить не так много ресурсов, но при этом получить доступ сразу к нескольким банкам и другим организациям. Например, летом 2024 года жертвой киберпреступников стала сингапурская компания Ezynetic, предоставляющая комплексные IТ-решения финансовым организациям. В результате атаки были скомпрометированы данные около 128 тыс. клиентов 12 лицензированных кредиторов страны», - рассказала Яна Авезова, старший аналитик направления аналитических исследований Positive Technologies.

Финансовым организациям необходимо не только усиливать собственные меры защиты, но и учитывать уровень безопасности и наличие выстроенных процессов безопасной разработки у своих контрагентов. В условиях роста числа киберугроз банки продолжают совершенствовать инфраструктуру, однако из-за уязвимостей в цепочке поставщиков IТ-услуг проблема остается актуальной.

[1] В исследовании также учитывались данные из авторитетных открытых источников.