курс цб на 16.12:
58.8987
69.4298

Сколько хотят заработать кибермошенники на персональных данных? 

5 декабря 2017 14:02 Количество просмотров255 просмотров

Аналитический центр InfoWatch подсчитал, сколько зарабатывают хакеры на продаже персональных данных. 

Стоимость информации на чёрном рынке зависит от многих факторов: актуальность, объем, региональная и отраслевая специфика, ликвидность конкретной записи для совершения того или иного преступления, наконец, просто от субъективного ощущения «продавцов» и «покупателей».

За корпоративной информацией чаще охотятся не хакеры-одиночки, а организованные преступные группы. Взламывая информационные системы, они стараются завладеть крупными базами данных. Продавать похищенное они предпочитают оптом, причем зачастую действуют под заказ. Например, обезвреженная в Китае группировка украла более 11 млн записей. Партия объемом 300 тыс. записей была продана более чем за 30 тыс. долл. США, а 1 млн записей за 121 тыс. долл. США Таким образом, одна запись в составе крупного хранилища оценивалась в 0,10 долл. США — 0,12 долл. США.

Вполне объяснимо, что всегда высоко ценится актуальная платежная информация. Используя украденные данные держателя карты, преступники могут изготовить карту-клон и увести деньги со счета. В сентябре из американской сети быстрого питания Sonic были похищены платежные данные миллионов посетителей. Большинство выставленных на продажу аккаунтов стоят от 25 долл. США до 50 долл. США. На цену влияют ряд факторов: платежная система (American Express, Visa, Mastercard и т.д.), уровень карты (Classic, Standard, Signature, Platinum и т.д.), является ли карта дебетовой или кредитной, банк-эмитент.

В последние годы мишенью для злоумышленников стали социальные сети и веб-сервисы, накопившие огромные массивы пользовательской информации. В конце августа серьезный инцидент произошел в Instagram: в результате взлома похищены порядка 6 млн записей, в том числе данные аккаунтов знаменитостей. Информацию из миллионов аккаунтов киберпреступники залили на специально созданный сайт DoxaGram и предложили всем желающим купить ее за биткойны — из расчета 10 долл. США за один результат поисковой выдачи. А в конце мая неизвестный продавал в интернете базу данных 100 тысяч пользователей социальной сети «ВКонтакте», которые якобы занимаются распространением экстремистских материалов. «Товар» оценивался в 100 тысяч рублей, то есть 1 рубль за 1 запись.

Одни из самых ликвидных записей — данные систем страхования. Компания «МФИ Софт» систематизировала спектр объявлений о продаже на интернет-площадках баз данных (БД) российских страховых компаний. Обнаружено 34 уникальных базы с общим объемом записей более 5,6 млн. Главной причиной утечки таких хранилищ информации эксперты называют действия инсайдеров. При этом размер базы не коррелирует с ценовым показателем. Как правило, небольшие БД, но содержащие довольно свежую и полную информацию ценятся выше, чем огромные архивы. Поэтому стоимость одной записи в базе малого или среднего размера может достигать 10 рублей, тогда как в крупных базах стоимость может падать до 0,001 рубля за запись.

Также устойчивым спросом на черном рынке пользуется медицинская информация. Разброс цен здесь большой. Одна запись может оцениваться в несколько центов, но в ряде случаев стоимость составляет тысячи долларов. Например, весной хакеры похитили личные карточки и фотографии 25 тыс. пациентов, в том числе национальных и зарубежных знаменитостей, из системы литовской клиники пластической хирургии и выставили их на продажу в даркнете. Цена за одну запись составляла от 50 до 2000 евро. Кроме того, можно было приобрести всю похищенную базу за 344 тыс. евро.

Прямые и косвенные потери компаний, пострадавших от утечек конфиденциальной информации, могут многократно превосходить те суммы, которые запрашивают хакеры на черном рынке. По данным исследования Ponemon Institute, проведенного по заказу IBM, в 2016 году средняя стоимость одной украденной или потерянной записи составила 141 долл. США. По сравнению с предыдущим годом средняя стоимость одного нарушения хотя и сократилась на 10%, но составляет внушительную сумму — 3,62 млн долл. США. После утечки компания в среднем теряет 5% на бирже, а отток клиентов может достигать 7%.

По материалам InfoWatch

 




В рубриках:
Безопасность
Форум экспертов
Китайские туристы в России будут активнее использовать мобильные платежи благодаря QuickPass
Накануне Национальная платежная система Китая China UnionPay запустила единое мобильное приложение QuickPass для более чем 30 местных коммерческих банков и платежных. Портал PLUSworld.ru в беседе с главой российского представительства Union Pay International Сашей Фань (Sasha Fan) выяснил дополнительные подробности о возможностях нового приложения и о том, какие преимущества с помощью него получат китайские туристы за рубежом, в том числе и в России.
15 декабря 2017 13:14
Альфа-Банк: Мы готовы активно помогать финтехам, которые несут ценность для клиента
О том, как оценивают белорусские финтех-проекты, какие препятствия для развития финтеха в нашей стране существуют сегодня и как их можно устранить, рассказывает ТОП-менеджер белорусского Альфа-Банка, член правления, руководитель по информационными технологиям Андрей Косач.
11 декабря 2017 14:25
USABILITYLAB поделилась результатами оценки доступности интернет-банков для физлиц 2017
Российские банки все больше внимания уделяют вопросу удобства онлайн-сервисов. Однако доступность интернет-банков для людей с инвалидностью остается на низком уровне. О проблемах доступности и о способах их решения рассказали коммерческий директор USABILITYLAB Дмитрий Силаев и ведущий юзабилити-специалист Татьяна Миронова.
11 декабря 2017 14:08
Смотреть все статьи рубрики >>
Лента новостей
Безопасность
Digital banking Big Data в банкинге. Мифы и реальность
14 декабря 2017 14:03
Количество просмотров 263 просмотра
Мероприятия PRIVATE MONEY 2017: итоги форума
14 декабря 2017 10:39
Количество просмотров 137 просмотров
Digital banking Британцы выбирают цифровой банкинг
13 декабря 2017 13:01
Количество просмотров 188 просмотров
Исследования Positive Technologies: итоги года и прогнозы
13 декабря 2017 11:31
Количество просмотров 190 просмотров
Регуляторы ЦБ приобрел 99,9% акций ФК «Открытие»
11 декабря 2017 15:30
Количество просмотров 436 просмотров
Банки и МФО Тинькофф Мобайл запустят 13 декабря
11 декабря 2017 15:07
Количество просмотров 468 просмотров
Банки и МФО Онлайн-заемщики МФО предпочитают Apple
11 декабря 2017 11:39
Количество просмотров 214 просмотров