Как отмечают эксперты в области кибербезопасности, на черном рынке банковских данных в последние полгода в несколько раз возросли цены на информацию о клиентах физлицах.
По оценкам DeviceLock краденные данные стали продаваться в 3–7 раз дороже. Так, если в начале года за выписку по счету клиента за месяц просили 2 тыс. руб., то сейчас ценник доходит до 15 тыс. руб. Кроме того, эксперты указывают на появление новых «услуг», в частности предложения по продаже списка банкоматов, которыми пользовался клиент в последний месяц. За такой список с потенциальных покупателей просят 8–15 тыс. руб.
Впрочем, отмечают эксперты, потенциально данная информация больше интересна не киберпреступникам, а «классическому» кримминалитету. Например, мошенничество с использованием социальной инженерии при звонке клиенту. Подобная информация способна стать доводом в пользу того, что человека беспокоят действительно сотрудники банка.
Как сообщает «КоммерсантЪ», причин роста цен на данные физлиц эксперты выделяют сразу несколько. Главная из них — смена типа атак на граждан. Если раньше хакеры преимущественно использовали технические методы (использование всевозможного вредоносного ПО), то в настоящее время порядка 90% хищений осуществляется с использованием методов социальной инженерии, а для успешной реализации подобных схем мошеннику крайне важно наличие персональных данных жертвы, говорят эксперты. Таким образом возросшие цены следствие повышенного спроса на данные, констатируют он.
В ЦБ не предоставляют данных по объемам похищенных у физлиц средств за первые полгода. Анализ данных правоохранительных органов указывает на возросший в несколько раз уровень успешных краж с банковских счетов граждан.
DeviceLock в своем исследование отмечает сокращение числа банков, данные о клиентах которых могут быть приобретены на черном рынке. В компании связывают это с тем, что банки всерьез занялись проблемой неправомерного доступа к данным. Впрочем, есть и другое мнение, предполагающее, что это связано с разной оценкой инсайдерами стоимости своих услуг. Наибольший интерес для злоумышленников представляют данные из банков с большим количеством премиальных клиентов с дебетовыми картами, именно их внутренняя информация ценится дороже всего и именно этим кредитным учреждениям следует с максимальной отдачей работать над усилением безопасности.
В ЦБ указывают, что стоимость инсайдерских данных напрямую зависит от уровня риска лица, которое их предоставляет. Регулятор связывает рост стоимость данных на черном рынке с возросшей эффективностью методов противодействия утечкам. Большинство крупных игроков это подтверждают.
Впрочем, торговцы данными могут быть напрямую и не связаны с банковской сферой, считают представители самого банковского сектора. Так в ВТБ утверждают, что большинство утечек идут из коммерческих организаций, которым клиенты банка оставляют свои личные данные и номер банковской карты. В Тинькофф-банке заявили, что «подобные исследования и оценки являются спекулятивными», поскольку используются авторами в собственных интересах (для продвижения специализированного ПО или оборудования).
Отметим, что хотя ЦБ и заявляет о повышении уровня безопасности в банковской сфере, ситуация там не так уж безоблачна. Как сообщалось ранее, специалисты по кибербезопасности массово оставляют банковский сектор, предпочитая другие направления. Как объясняют сами «безопасники», такая ситуация связана с возросшей нагрузкой на специалистов ИБ в банковском секторе.
Кроме того, как сообщал ЦБ в конце прошлого месяца, нарушения кибербезопасности имеются во всех проверенных банках. Нарушения не критические, однако в любой момент они могут стать серьезными, отмечала глава ЦБ Эльвира Набиуллина. Она подчеркнула, что руководство банков должно в кратчайшие сроки ликвидировать уязвимости, чтобы избежать проблем с безопасностью данных в будущем.
Кирилл Андреев
Читать полный текст статьи на сайте «Новый взгляд»
Чтобы всегда быть в курсе самых последних новостей, подписывайтесь на наш канал Дзена и ставьте палец вверх!