Специалисты Positive Technologies провели анализ[1] примерно 3500 объявлений в дарквебе, касающихся утечек данных в мире, которые были опубликованы в второй половине 2024 года. Результаты исследования показали, что наивысшие цены в сообщениях о продаже установлены на информацию о платежных картах. Средняя цена составляет 2500 долларов США. Финансовые учреждения, несмотря на довольно высокий уровень защиты, занимают топ-3 в России и других странах СНГ по количеству публикаций в дарквебе, связанных с утечками.
Данные организаций финансового сектора пользуются значительным спросом как в объявлениях о продаже, так и о покупке на теневых платформах. Наиболее часто встречаются персональные данные (76%), информация о платежных картах (12%) и учетные данные (11%). При этом именно данные платежных карт имеют наивысшую стоимость. Утечки из финансовых компаний преобладают в объявлениях о продаже с ценой свыше 10 тыс. долларов. Каждое пятое объявление (21%) в этом ценовом диапазоне относится к финансовому сектору.
Специалисты подчеркивают, что утечки конфиденциальной информации могут привести к оттоку клиентов и крупным штрафам для любой финансовой организации. Например, российские компании, которые повторно допускают утечки персональных данных, могут столкнуться с оборотными штрафами в размере от 1 до 3% годовой выручки, но не менее 20 миллионов рублей. Учитывая эти риски, финансовые организации стремятся поддерживать высокий уровень защиты своих инфраструктур. Тем не менее, киберпреступники находят новые методы для взломов с целью кражи данных. В частности, они используют слабо защищенных поставщиков IТ-услуг и специализированные банковские решения.
«Часто IТ-партнеры работают с множеством компаний из различных отраслей, включая финансовый сектор. Атакуя поставщиков IT-услуг с недостаточной защитой, злоумышленники могут потратить не так много ресурсов, но при этом получить доступ сразу к нескольким банкам и другим организациям, — комментирует Яна Авезова, старший аналитик направления аналитических исследований Positive Technologies. — Например, летом 2024 года жертвой киберпреступников стала сингапурская компания Ezynetic, предоставляющая комплексные IТ-решения финансовым организациям. В результате атаки были скомпрометированы данные около 128 тыс. клиентов 12 лицензированных кредиторов страны».
Финансовым учреждениям необходимо не только усиливать собственные меры безопасности, но и учитывать уровень защиты и наличии выстроенных процессов безопасной разработки у своих партнеров. В условиях увеличения числа киберугроз банки продолжают модернизировать свою инфраструктуру, однако из-за уязвимостей в цепочке поставщиков IТ-услуг проблема остается актуальной.
[1] В исследовании также учитывались данные из авторитетных открытых источников.
Подписывайтесь на канал и ставьте лайк, чтобы не пропустить новые публикации! Будем благодарны за репосты!