курс цб на 19.07:
62.9006
73.1345
курс криптовалют:
7379.8 $
479.36 $

Сколько хотят заработать кибермошенники на персональных данных? 

5 декабря 2017 14:02 Количество просмотров489 просмотров

Аналитический центр InfoWatch подсчитал, сколько зарабатывают хакеры на продаже персональных данных. 

Стоимость информации на чёрном рынке зависит от многих факторов: актуальность, объем, региональная и отраслевая специфика, ликвидность конкретной записи для совершения того или иного преступления, наконец, просто от субъективного ощущения «продавцов» и «покупателей».

За корпоративной информацией чаще охотятся не хакеры-одиночки, а организованные преступные группы. Взламывая информационные системы, они стараются завладеть крупными базами данных. Продавать похищенное они предпочитают оптом, причем зачастую действуют под заказ. Например, обезвреженная в Китае группировка украла более 11 млн записей. Партия объемом 300 тыс. записей была продана более чем за 30 тыс. долл. США, а 1 млн записей за 121 тыс. долл. США Таким образом, одна запись в составе крупного хранилища оценивалась в 0,10 долл. США — 0,12 долл. США.

Вполне объяснимо, что всегда высоко ценится актуальная платежная информация. Используя украденные данные держателя карты, преступники могут изготовить карту-клон и увести деньги со счета. В сентябре из американской сети быстрого питания Sonic были похищены платежные данные миллионов посетителей. Большинство выставленных на продажу аккаунтов стоят от 25 долл. США до 50 долл. США. На цену влияют ряд факторов: платежная система (American Express, Visa, Mastercard и т.д.), уровень карты (Classic, Standard, Signature, Platinum и т.д.), является ли карта дебетовой или кредитной, банк-эмитент.

В последние годы мишенью для злоумышленников стали социальные сети и веб-сервисы, накопившие огромные массивы пользовательской информации. В конце августа серьезный инцидент произошел в Instagram: в результате взлома похищены порядка 6 млн записей, в том числе данные аккаунтов знаменитостей. Информацию из миллионов аккаунтов киберпреступники залили на специально созданный сайт DoxaGram и предложили всем желающим купить ее за биткойны — из расчета 10 долл. США за один результат поисковой выдачи. А в конце мая неизвестный продавал в интернете базу данных 100 тысяч пользователей социальной сети «ВКонтакте», которые якобы занимаются распространением экстремистских материалов. «Товар» оценивался в 100 тысяч рублей, то есть 1 рубль за 1 запись.

Одни из самых ликвидных записей — данные систем страхования. Компания «МФИ Софт» систематизировала спектр объявлений о продаже на интернет-площадках баз данных (БД) российских страховых компаний. Обнаружено 34 уникальных базы с общим объемом записей более 5,6 млн. Главной причиной утечки таких хранилищ информации эксперты называют действия инсайдеров. При этом размер базы не коррелирует с ценовым показателем. Как правило, небольшие БД, но содержащие довольно свежую и полную информацию ценятся выше, чем огромные архивы. Поэтому стоимость одной записи в базе малого или среднего размера может достигать 10 рублей, тогда как в крупных базах стоимость может падать до 0,001 рубля за запись.

Также устойчивым спросом на черном рынке пользуется медицинская информация. Разброс цен здесь большой. Одна запись может оцениваться в несколько центов, но в ряде случаев стоимость составляет тысячи долларов. Например, весной хакеры похитили личные карточки и фотографии 25 тыс. пациентов, в том числе национальных и зарубежных знаменитостей, из системы литовской клиники пластической хирургии и выставили их на продажу в даркнете. Цена за одну запись составляла от 50 до 2000 евро. Кроме того, можно было приобрести всю похищенную базу за 344 тыс. евро.

Прямые и косвенные потери компаний, пострадавших от утечек конфиденциальной информации, могут многократно превосходить те суммы, которые запрашивают хакеры на черном рынке. По данным исследования Ponemon Institute, проведенного по заказу IBM, в 2016 году средняя стоимость одной украденной или потерянной записи составила 141 долл. США. По сравнению с предыдущим годом средняя стоимость одного нарушения хотя и сократилась на 10%, но составляет внушительную сумму — 3,62 млн долл. США. После утечки компания в среднем теряет 5% на бирже, а отток клиентов может достигать 7%.

По материалам InfoWatch

 




В рубриках:
Безопасность
Форум экспертов
Зеркальный ПИН-код спасет от грабителей? Старый фейк вновь распространяют в сети
В последнее время через чаты WhatsApp активно «расшаривают» уже весьма старый фейк о том, что если вас пытаются ограбить и требуют снять деньги в банкомате в присутствии преступников, не стоит сопротивляться – просто… наберите ПИН-код в обратной последовательности.
16 июля 2018 14:00
Крупные залоговые займы от МФО: перспективы роста ограничены
В апреле нынешнего года Центробанк обратил свой взор на один из аспектов деятельности МФО, а именно — право выдавать крупные займы под залог, в частности, недвижимости. Проект новых правил формирования резервов под эту деятельность еще обсуждается, но почти наверняка будет принят. Насколько значимы нововведения? И каковы текущая оценка и перспективы развития  данного сегмента деятельности микрофинансовых организаций? Комментирует - Данил Шерстобитов, исполнительный директор сервиса "Робот Займер". 
10 июля 2018 13:49
Будущее сегодня. Horasis Global Meeting глазами российского участника 
Георгий Фомичев, футуролог, основатель Endurance robots, делится своими впечатлениями в качестве участника и спикера Horasis Global Meeting, мероприятия, которое прошло с 5 по 8 мая 2018 в г. Кашкайше (Португалия).
9 июля 2018 13:46
Смотреть все статьи рубрики >>
Смотреть все статьи рубрики >>
Лента новостей
Безопасность