DeviceLock выпустила обзор черного рынка персональных данных

21 нояб 2018 17:40 #73771 от ICT
DeviceLock провела второе в этом году исследование российского черного рынка персональных данных и связанных с ними криминальных услуг. В рамках исследования были собраны и проанализированы предложения, размещенные на ресурсах Darknet («теневого интернета», доступного через браузер TOR). По данным исследования, стоимость персональных данных без сканов документов практически не изменилась, стоимость сканов документов снизилась по сравнению с началом 2018 года, в среднем, на 25%, а стоимость услуг по «пробивке» (криминальному предоставлению информации, нарушающей банковскую тайну и тайну переписки), наоборот, выросла в разных сегментах от 25% до 500%. В частности, базы персональных данных в формате Excel по всем регионам России, содержащие ФИО, пол, телефон, полные паспортные данные, СНИЛС, адрес регистрации и проживания за 2017-2018 гг. реализуются по 20-25 копеек за одну запись - по сравнению с началом года, цены не изменились. Скан паспорта и фотография владельца паспорта с паспортом продаются по цене от 150 рублей за комплект, а комплект из сканов паспорта, СНИЛС, прав и ИНН - по цене от 300 рублей. В этом сегменте заметно снижение цен, в среднем, на 25% и существенный рост предложения. По словам основателя и технического директора DeviceLock Ашота Оганесяна, ценность персональных данных без сканов документов невелика, так как они применяются, в основном, для спама и телефонного мошенничества, которые не приносят преступникам большого дохода. «Зато сканы документов могут быть использованы для получения онлайн-займов и поэтому весьма востребованы криминальными элементами. При этом утечки сканированных документов нередко идут из самих МФО и доля таких утечек растет. Только за последний квартал доля МФО выросла с 3% до 5% в общем числе инцидентов, связанных с утечками данных», - добавил он. В обзоре отдельно выделен целый сектор черного рынка персональных данных - так называемый «пробив» - этот сегмент рынка «услуг» не попал в прошлый обзор, однако отслеживался и можно увидеть динамику изменения цен. Стоимость услуг по «пробивке» данных у сотовых операторов выросла, как минимум, на 25%. Детализация звонков и СМС абонента за месяц предлагается по цене от 2 000 рублей до 20 000 рублей - здесь цены, в среднем, выросли на 50%. В этом сегменте самый широкий выбор и продавцов, и данных - от всевозможных выписок до постоянного отслеживания геолокации абонента. На рынке «банковского пробива», по словам Ашота Оганесяна, также заметен существенный рост цен (более, чем на 50% за год). Доступность той или иной «услуги» может зависеть от региона РФ. Выписки по счету клиентов банков из Топ-10 предлагаются по цене от 8 000 рублей за месяц или от 10 000 рублей за полгода. В этом сегменте очень мало реальных продавцов и много посредников, цены у которых могут быть в 4 раза выше первоначальных. Информация о ценах и банках быстро теряет свою актуальность. «Во-первых, предложений на черном рынке не только не стало меньше, напротив, их количество зримо увеличилось. Возможно, возросло число перепродавцов одних и тех же данных, но дефицита в предложениях точно нет. Во-вторых, цены почти на всё выросли. Особенно заметен рост цен на так называемый «банковский пробив», - подчеркнул Ашот Оганесян. Ключевым инструментом борьбы сегодня являются оперативные мероприятия, такие как, например, не так давно проведенный рейд в отношении нарушителей банковской и иной тайны. Это позволяет эффективно бороться с сегментом «пробивок», где разместив «заказ» оперативники могут выявить всю цепочку от продавца до непосредственного похитителя данных. Но против торговли уже похищенными данными такой подход не работает. Здесь нужны превентивные меры – в первую очередь, повсеместное внедрение DLP-систем. И как показывает нам опыт банковской отрасли, лучшим стимулом являются прямые требования регулятора». Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Больше 20 "симок" в одни руки не отпускать. Ограничение на количество SIM-карт приведет к появлению их черного рынка13.31Воскресенье, 04 августа 2024
    Devicelock: число утечек клиентских данных из МФО растет11.76Вторник, 30 октября 2018
    Корпорация «Иркут» защитилась от утечек данных с помощью DeviceLock11.63Вторник, 29 марта 2016
    Devicelock создала ИИ-сервис для разведки уязвимостей хранения данных11.63Среда, 15 мая 2019
    Devicelock DLP: август – время пика утечек корпоративных данных в России11.51Четверг, 09 августа 2018
    DeviceLock DLP предложил передать борьбу с утечками данных в банках под эгиду ЦБ11.51Вторник, 09 октября 2018
    Пауки на паутине, или краткий обзор рынка ОТТ10.81Вторник, 27 февраля 2018
    Сбербанк представил обзор мирового рынка робототехники10.7Среда, 25 апреля 2018
    Год борьбы. Обзор рынка сотовой связи Москвы за 2014 год10.58Понедельник, 12 января 2015
    ТМТ представил обзор российского рынка ОТТ-видеосервисов в 2014 году10.58Понедельник, 30 марта 2015

    Мы в соц. сетях