Эксперты Positive Technologies изучили1 около 3500 объявлений в дарквебе, связанных с утечками информации в мире, опубликованных во второй половине 2024 года. Анализ показал, что в сообщениях о продаже самые высокие цены установлены на данные платежных карт. Средняя стоимость — 2500 долларов США. Финансовые организации, несмотря на относительно высокий уровень защищенности, входят в топ-3 в России и других странах СНГ по числу публикаций в дарквебе, связанных с утечками.
Данные компаний финансового сектора пользуются большим спросом в объявлениях о как продаже, так и о покупке на теневых ресурсах. Чаще всего упоминаются персональные данные (76%), данные платежных карт (12%) и учетные данные (11%). При этом самые дорогие именно данные платежных карт. Утечки информации из финансовых компаний лидируют в объявлениях о продаже со стоимостью более 10 тыс. долларов. Каждое пятое объявление (21%) в этом ценовом сегменте приходится на финансовый сектор.
Эксперты отмечают, что утечки конфиденциальных данных для любой финансовой организации чреваты оттоком клиентов и крупными взысканиями со стороны государства. Например, российским компаниям за повторные утечки персональных данных придется заплатить оборотные штрафы в размере от 1 до 3% годовой выручки, но не менее 20 млн рублей. Учитывая эти риски, финансовые организации стремятся обеспечивать высокий уровень защищенности своих инфраструктур. Однако киберпреступники находят новые способы для взломов с целью кражи данных. В частности, они используют слабо защищенных поставщиков IТ-услуг и специализированных банковских решений.
