Разделы

Безопасность Стратегия безопасности ИТ в банках Техника

Нелегальный «пробив» россиян в банках и государственных базах данных кратно подорожал. Кто в этом виноват?

По данным DLBI, за год данные россиян в Сети подорожали в два-четыре раза – до 18 тыс. за человека. В наибольшей степени рост цен затронул услуги «банковского пробива». Эксперты расходятся в оценке причин резкого повышения цен на теневом рынке данных. Однако, исходная стоимость банковского «пробива» осталась неизменной, за взвинчивание цен несут ответственность посредники.

«Пробив» подорожал

Стоимость услуги «пробива» (незаконное получение персональных и других данных граждан) в интернете в 2021 г. увеличилась более чем в два раза по сравнению с прошлым годом, пишет «Коммерсант» со ссылкой на сервис разведки утечек данных Data Leakage & Breach Intelligence (DLBI).

Если в 2020 г. медианная стоимость «пробива» клиентов операторов сотовой связи, банков, данных государственных органов в русскоязычном сегменте Сети составляла 7 тыс. руб., то в нынешнем году она достигала 18 тыс.

Наиболее значительно подорожал «банковский пробив»: в 2021 г. выписка по счету или карте физического лица в Сбербанке за один месяц могла стоить 48-60 тыс. руб., за полгода – 120-140 тыс. руб.

Динамика роста медианной цены на услуги «пробива». Источник: Telegram-канал «Утечки информации» (@dataleak)

По данным DLBI, за последние пять лет отечественный рынок «пробива» вырос в семь раз. Согласно выводам аналитиков, на постоянной основе на нем представлено 10-15 посредников, не более.

От чего зависит ценник

Специалисты по информационной безопасности, опрошенные «Коммерсантом», в целом подтверждают наличие тенденции к удорожанию услуг такого рода.

Так, по мнению экспертов антивирусной компании Eset, цены в области нелегальной торговли данными растут, как и во все всех остальных сферах экономики. При этом, чем больше в цепочке разнообразных посредников, тем дороже «пробив» обходится заказчику, ведь каждое «звено» в какой-то момент захочет больше денег.

С мнением коллег из Eset солидарен руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. По его словам, исходная стоимость банковского «пробива» осталась неизменной и лежит в диапазоне 0,8-2 тыс. руб., а за взвинчивание цен несут ответственность перекупщики и прочие, имеющие опосредованное отношение к добыче заветных сведений, люди.

Финальный ценник для покупателя данных напрямую зависит от того, посредством какой площадки тот вышел на посредника или продавца. Чем глубже она скрыта в недрах интернета, тем дешевле обойдется «пробив». Наиболее выгодные варианты находятся в даркнете.

Облачные тренды-2030: как будет меняться ИТ-климат
Облачные тренды

Существует и альтернативная точка зрения на причины подорожания услуг по «пробиву». Неназванный собеседник «Коммерсанта» на рынке кибербезопасности считает, что исходные цены все же изменились: их подняли сотрудники банков и «люди в погонах», «сливающие» данные за деньги. «Внутри банков ужесточились контроль и ответственность за утечки, поэтому и выросли расценки», — отметил источник.

Данную информацию подтвердили собеседник издания, близкий к Центральному Банку, и источник, знакомый с технологиями «пробива».

Кроме того, по словам эксперта «Лаборатории Касперского» в области кибербезопасности Дмитрия Галова, на конечную стоимость услуги по «пробиву» оказывают влияние объем и вид данных, а также степень защищенности информационных систем организаций, в которых хранятся нужные заказчику сведения.

Как отмечает совладелец RuSIEM Максим Степченков, банки вынуждены уделять больше внимания безопасности банковских данных. Этого требуют регуляторы и клиенты. Утечки данных, информация о которых становится достоянием общественности, негативно сказываются на репутации финансовой организации. Ее снижение подталкивает клиентов искать альтернативу.

Кто виноват в утечках

Главной причиной утечек, по мнению главы группы информбезопасности Positive Technologies Вадима Соловьева, являются «неблагонадежные сотрудники». «Кооперация с правоохранительными органами позволяет эффективно расследовать инциденты, число сотрудников, готовых получить реальный срок за продажу данных, быстро снижается и скоро приведет к сокращению числа участников рынка», – приводит слова эксперта «Коммерсант».

Издание также отмечает, что «слив» данных может осуществляться не только сотрудниками банков, но и персоналом компаний-партнеров, которые отвечают за нефинансовые сервисы, предлагаемые и продвигаемые банками.

Дмитрий Степанов