«Пробив» рекордно подорожал
Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) провел ежегодное исследование рынка «пробива» – незаконного получения информации о транзакциях, собственности и тайне переговоров граждан, предоставляемых инсайдерами, имеющими в силу должностных полномочий доступ к такой информации.
В рамках исследования были проанализированы предложения более 80 посредников, осуществляющих торговлю такого рода незаконными услугами, размещенные на теневых форумах в интернете, даркнете и телеграм-каналах.
Основной тенденцией 2023 года стало резкое удорожание цены «пробива». Медианная стоимость этих услуг на черном рынке выросла в 2,5 раза по сравнению с прошлым годом, а за все семь лет исследования этот показатель вырос в 18,5 раз.
При этом максимально (в 3,3 раза) подорожал «мобильный пробив», который стал дороже банковского и стоит в районе 90 тыс. рублей за ежемесячную детализацию звонков и сообщений. Лидерами по стоимости стали Мегафон и Tele2, цена на пробив абонентов которых колеблется в районе 100 тыс. рублей.
Наиболее вероятной причиной этого можно назвать изменение способа незаконного получения данных. И детализация, и такие услуги как «вспышка» (определение местоположения абонента) в последнее время декларируются посредниками как выполняемые через инсайдеров в государственных структурах (так называемый «запрос через органы»), чем они и объясняют резкий рост цен.
Стоимость пробива клиентов банков в 2023 году выросла на 51% после стагнации в 2022. При этом в отличие от и мобильного и «госпробива», доступ к банковским данным по-прежнему является самой нестабильной «услугой» черного рынка. По большинству небольших банков «пробива» нет в принципе или найти его крайне сложно. Предложения по тому или иному банку могут полностью отсутствовать, и фактически только по Сберу около 10 посредников предлагают данную «услугу», стоимость которой колеблется в районе 38–40 тыс. рублей за месячную выписку.
Стоимость «госпробива», эталоном которой выступает возможность получения информации о собственнике транспортного средства из ГИБДД, передвижения человека из системы «Розыск-Магистраль» и данные по всем выданным паспортам из АС «Российский паспорт», также выросла на 40%, но продолжает оставаться самой низкой на черном рынке и составляет около 2 000 руб.
Как отметил основатель сервиса DLBI Ашот Оганесян, все это свидетельствует о постепенном исправлении ситуации, как минимум, с инсайдерскими утечками данных.
«Лидируют в этом коммерческие структуры – в первую очередь, операторы связи, большинству из которых удалось побороть сначала массовые выгрузки данных, а затем практически прекратить и пробив через своих сотрудников. За ними подтягиваются и банки, многие из которых также смогли справиться с этой проблемой. Государственные структуры, как обычно, на последнем месте, однако рост цен на «запрос через органы» свидетельствует о том, что и там проблема решается», - рассказал он.
похожие материалы
Исследователи предупредили о новой фишинговой кампании, нацеленной на клиентов сервиса
Производитель популярного менеджера паролей LastPass сообщил о новой волне фишинговых атак, направленных на пользователей его сервиса.
Исследователи проанализировали более 1 млрд украденных паролей
Компания Outpost24 опубликовала обновлённый отчёт Breached Passwords Report, основанный на анализе более 1 млрд скомпрометированных паролей, собранных из утечек данных и с помощью инфостиллеров.
Исследователи обнаружила новый модульный бэкдор ShadowRelay в инфраструктуре госсектора
Специалисты центра исследования киберугроз Solar 4RAYS выявили ранее неизвестный модульный бэкдор под названием ShadowRelay, который был обнаружен в инфраструктуре одной из организаций государственного сектора.
В РФ ИИ-технологии используют лишь около 10% компаний
Исследование компании Artezio совместно с Comindware и ассоциациями «Руссофт» и BPM-профессионалов фиксирует характерный для российского рынка «ИИ-парадокс»: бизнес признаёт стратегическую важность искусственного интеллекта, но не спешит переходить к внедрению.
Минцифры РФ создало рабочую группу для борьбы с противоправным использованием дипфейков
Министерство цифрового развития, связи и массовых коммуникаций России сформировало межведомственную рабочую группу, целью которой станет противодействие незаконному использованию технологий типа дипфейк.
AMD выпустила критическое обновление безопасности для процессоров и платформ
Компания AMD опубликовала новый бюллетень безопасности, в котором описаны несколько важных уязвимостей, затрагивающих процессоры и платформы AMD.
Эксперты фиксируют, что злоумышленники все чаще используют резидентные прокси
Владельцы сетей резидентных прокси используют IP-адреса, выданные пользователям интернет-провайдерами и перепродают к ним доступ злоумышленникам.
Фишинг через календарь: как Google Gemini можно использовать для атак
Исследователи по безопасности из компании Miggo рассказали о необычном способе эксплуатации уязвимости, который злоумышленники могут использовать для распространения фишинга и вредоносных ссылок - через пригласительные события в календаре, инициированные ИИ-ассистентом Google Gemini.
Группа Everest заявила о крупной атаке на McDonald’s и похищении почти 1 ТБ данных
Крупная вымогательская группировка Everest ransomware gang, ранее известная по атакам на аэропорты и другие крупные организации, объявила, что стала новым злоумышленником, нацеленным на подразделение McDonald’s в Индии.
Критическая уязвимость в Modular DS Plugin затронула более 40 000 сайтов
Исследователи по безопасности обнаружили критическую уязвимость повышения привилегий в популярном плагине Modular DS Plugin для WordPress, которой уже активно пользуются злоумышленники в реальных атаках.