На этой неделе вышли два отчета от экспертов по кибербезопасности о торговле персональными данными в даркнете.
Они позволяют сделать позитивный вывод: данные россиян стали лучше защищать.
«Пробивы» подорожали
Стоимость получения данных российских граждан от разных компаний — т.н. «пробив» — изрядно подорожал в 2021 году по данным DLBI. Эта организация опубликовала отчет, в котором отметила, что стоимость такой услуги на теневом рынке увеличилась вдвое за год, а запрос на банковскую информацию и вовсе стал дороже в 4 раза. Эксперты издания «КоммерсантЪ» связывают рост цен с усилением защиты от утечек и ужесточением ответственности сотрудников компаний за них. Они же рассказали, что основным источником утечек данных остаются неблагонадежные работники, но компании активно сотрудничают с правоохранительными органами в пресечении и раскрытии такого рода дел, что в свою очередь приводит к снижению числа желающих рискнуть свободой за относительно небольшое вознаграждение от «пробива».
Продажа банковских данных снизилась в разы
Предложение данных банковских карт пользователей из России и СНГ сократилось на 77% за год — с середины 2020 и в первой половине 2021 года, подсчитали специалисты по кибербезопасности из IB Group. В денежном выражении рынок сузился с $1,2 млн годом ранее до $270,9 тыс. Предложение купить данные банковских карт, атрибутируемых к банкам России и СНГ, сократилось на 60% — с 34,8 тыс. до 13,8 тыс. штук. Рынок текстовых данных банковских карт (номер, дата истечения, имя держателя, адрес, CVV) также просел — на 44%, c $278,5 тыс. до $155,8 тыс.; а рынок дампов (содержимое магнитных полос банковских карт) упал на 88% с $931,9 тыс. до $115 тыс.
При этом в общем по миру рынок аналогичных предложений тоже сузился, хотя и не столь радикально; это, правда, не коснулось сегмента текстовых данных — он как раз значительно вырос с $28 млн до $38 млн., т.е. на 36%. В IB Group связывают это с ростом объемов использования технологии «фишинга» во время пандемии.
Общую же ситуацию с падением продаж данных банковских карт эксперты объяснили «Коммерсанту» общемировой тенденцией падения интереса к такой информации, а радикальное снижение именно по российскому сегменту — активным применением банками к технологий защиты данных пользователей, в частности — 3D Secure. Но при том они отмечают рост финансовых афер, совершенных с применением простой социальной инженерии (напр., звонки от «службы безопасности банка»).
Иллюстрация к материалу: pexel.com