DeviceLock выпустила обзор черного рынка персональных данных
21 нояб 2018 17:40 #73771
от ICT
ICT создал тему: DeviceLock выпустила обзор черного рынка персональных данных
DeviceLock провела второе в этом году исследование российского черного рынка персональных данных и связанных с ними криминальных услуг. В рамках исследования были собраны и проанализированы предложения, размещенные на ресурсах Darknet («теневого интернета», доступного через браузер TOR). По данным исследования, стоимость персональных данных без сканов документов практически не изменилась, стоимость сканов документов снизилась по сравнению с началом 2018 года, в среднем, на 25%, а стоимость услуг по «пробивке» (криминальному предоставлению информации, нарушающей банковскую тайну и тайну переписки), наоборот, выросла в разных сегментах от 25% до 500%. В частности, базы персональных данных в формате Excel по всем регионам России, содержащие ФИО, пол, телефон, полные паспортные данные, СНИЛС, адрес регистрации и проживания за 2017-2018 гг. реализуются по 20-25 копеек за одну запись - по сравнению с началом года, цены не изменились. Скан паспорта и фотография владельца паспорта с паспортом продаются по цене от 150 рублей за комплект, а комплект из сканов паспорта, СНИЛС, прав и ИНН - по цене от 300 рублей. В этом сегменте заметно снижение цен, в среднем, на 25% и существенный рост предложения. По словам основателя и технического директора DeviceLock Ашота Оганесяна, ценность персональных данных без сканов документов невелика, так как они применяются, в основном, для спама и телефонного мошенничества, которые не приносят преступникам большого дохода. «Зато сканы документов могут быть использованы для получения онлайн-займов и поэтому весьма востребованы криминальными элементами. При этом утечки сканированных документов нередко идут из самих МФО и доля таких утечек растет. Только за последний квартал доля МФО выросла с 3% до 5% в общем числе инцидентов, связанных с утечками данных», - добавил он. В обзоре отдельно выделен целый сектор черного рынка персональных данных - так называемый «пробив» - этот сегмент рынка «услуг» не попал в прошлый обзор, однако отслеживался и можно увидеть динамику изменения цен. Стоимость услуг по «пробивке» данных у сотовых операторов выросла, как минимум, на 25%. Детализация звонков и СМС абонента за месяц предлагается по цене от 2 000 рублей до 20 000 рублей - здесь цены, в среднем, выросли на 50%. В этом сегменте самый широкий выбор и продавцов, и данных - от всевозможных выписок до постоянного отслеживания геолокации абонента. На рынке «банковского пробива», по словам Ашота Оганесяна, также заметен существенный рост цен (более, чем на 50% за год). Доступность той или иной «услуги» может зависеть от региона РФ. Выписки по счету клиентов банков из Топ-10 предлагаются по цене от 8 000 рублей за месяц или от 10 000 рублей за полгода. В этом сегменте очень мало реальных продавцов и много посредников, цены у которых могут быть в 4 раза выше первоначальных. Информация о ценах и банках быстро теряет свою актуальность. «Во-первых, предложений на черном рынке не только не стало меньше, напротив, их количество зримо увеличилось. Возможно, возросло число перепродавцов одних и тех же данных, но дефицита в предложениях точно нет. Во-вторых, цены почти на всё выросли. Особенно заметен рост цен на так называемый «банковский пробив», - подчеркнул Ашот Оганесян. Ключевым инструментом борьбы сегодня являются оперативные мероприятия, такие как, например, не так давно проведенный рейд в отношении нарушителей банковской и иной тайны. Это позволяет эффективно бороться с сегментом «пробивок», где разместив «заказ» оперативники могут выявить всю цепочку от продавца до непосредственного похитителя данных. Но против торговли уже похищенными данными такой подход не работает. Здесь нужны превентивные меры – в первую очередь, повсеместное внедрение DLP-систем. И как показывает нам опыт банковской отрасли, лучшим стимулом являются прямые требования регулятора».
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Больше 20 "симок" в одни руки не отпускать. Ограничение на количество SIM-карт приведет к появлению их черного рынка | 13.31 | Воскресенье, 04 августа 2024 |
Devicelock: число утечек клиентских данных из МФО растет | 11.76 | Вторник, 30 октября 2018 |
Корпорация «Иркут» защитилась от утечек данных с помощью DeviceLock | 11.63 | Вторник, 29 марта 2016 |
Devicelock создала ИИ-сервис для разведки уязвимостей хранения данных | 11.63 | Среда, 15 мая 2019 |
Devicelock DLP: август – время пика утечек корпоративных данных в России | 11.51 | Четверг, 09 августа 2018 |
DeviceLock DLP предложил передать борьбу с утечками данных в банках под эгиду ЦБ | 11.51 | Вторник, 09 октября 2018 |
Пауки на паутине, или краткий обзор рынка ОТТ | 10.81 | Вторник, 27 февраля 2018 |
Сбербанк представил обзор мирового рынка робототехники | 10.7 | Среда, 25 апреля 2018 |
Год борьбы. Обзор рынка сотовой связи Москвы за 2014 год | 10.58 | Понедельник, 12 января 2015 |
ТМТ представил обзор российского рынка ОТТ-видеосервисов в 2014 году | 10.58 | Понедельник, 30 марта 2015 |