Банковские данные перестали быть легкодоступными
Исследование, проведённое специалистами DLBI, показало, что на данный момент в даркнете размещено всего 20 объявлений о продаже баз данных с банковскими данными клиентов, что в 2 раза меньше, чем было в прошлом году. Это значит, что усиление защиты банками работает, но утечки из других организаций всё ещё остаются риском.
Результаты исследования подтвердили и в «Лаборатории Касперского», где отметили, что число похищенных информационных баз вернулось к уровню 2018 года, снизившись на 30%.
Конечно, в даркнете размещено гораздо больше двадцати объявлений, но для исследования отбирались лишь те, информация из которых не встречалась в сети ранее. В остальных случаях объявления касаются перепродажи старых баз и их компиляций. Что касается общего количества, то последние данные были опубликованы ЦБ в начале 2019 года. Тогда в даркнете было размещено всего 1,5 тысячи объявлений о покупке и продаже.
Три из 20 информационных баз включали в себя свыше 100 записей о клиентах Совкомбанка и организации «Дом.РФ». Также продавцы уверяют о наличии данных полумиллиона клиентов Сбера, правда, информация ещё не нашла официального подтверждения. Представители Совкомбанка отметили, что безопасность данных граждан, составлявших заявления на получение кредитов, может быть нарушена. В «Дом.РФ» также подтвердили утечку.
Чтобы получить полную базу, покупателям придётся заплатить 100 000 рублей. Данные продаются и частями – строки с самой актуальной информацией оцениваются в 15 рублей, данные, похищенные в начале прошлого года сбываются по 7 рублей за строку.
Известно, что в процессе хищения данных преступники применяли методы социальной инженерии. Всего за третий квартал кибермошенники нанесли жителям РФ материальный урон на сумму в 3,2 млрд рублей. Группировками было осуществлено больше 250 000 незаконных транзакций.
Эксперты уверены, что защитить банки от утечек может своевременное интегрирование современных DLP-систем. По мнению специалистов, к борьбе со сбытом украденной информации должна подключиться администрация популярных социальных сетей, к примеру, мессенджера Telegram, который активно используется злоумышленниками для поиска покупателей. Самой уязвимой категорией из подверженных риску стать жертвами хакерской атаки ИБ-специалисты назвали владельцев интернет-магазинов.