Эксперты Positive Technologies выяснили, что данные платежных карт стали самым дорогим товаром на теневом рынке. Финансовые организации, несмотря на высокий уровень защиты, остаются в топ-3 по числу утечек в России и странах СНГ.
Эксперты Positive Technologies провели анализ около 3500 объявлений в дарквебе, опубликованных во второй половине 2024 года, и выяснили, что данные платежных карт стали самым дорогим товаром на теневом рынке. Средняя стоимость таких данных составляет 2500 долларов США. Несмотря на относительно высокий уровень защищенности, финансовые организации входят в топ-3 по числу утечек информации в России и странах СНГ.
Данные финансовых компаний остаются одним из самых востребованных товаров в дарквебе. Согласно исследованию, чаще всего в объявлениях фигурируют: персональные данные (76%), данные платежных карт (12%), учетные данные (11%). При этом именно данные платежных карт являются самыми дорогими. Утечки информации из финансового сектора лидируют в объявлениях с ценой более 10 тысяч долларов — на них приходится 21% таких предложений.
Утечки конфиденциальных данных не только наносят ущерб репутации компаний, но и приводят к серьезным финансовым потерям. В России за повторные утечки персональных данных организации могут быть оштрафованы на сумму от 1 до 3% годовой выручки, но не менее 20 миллионов рублей.
Несмотря на усиление мер безопасности, киберпреступники продолжают находить уязвимости. Одним из основных векторов атак становятся слабо защищенные поставщики ИТ-услуг и специализированных банковских решений.
«Часто ИТ-подрядчики работают со многими компаниями из разных отраслей, в том числе из финансового сектора. Атакуя поставщиков ИТ-услуг с недостаточным уровнем защищенности, злоумышленники могут затратить не так много ресурсов, но при этом получить доступ сразу к нескольким банкам и другим организациям».
Яна Авезова, старший аналитик направления аналитических исследований Positive Technologies
Финансовым организациям необходимо не только укреплять собственную инфраструктуру, но и тщательно оценивать уровень безопасности своих контрагентов.