Финансовая сфера

Банковское обозрение


  • Компания DeviceLock выпустила второй в этом году обзор черного рынка персональных данных
22.11.2018

Компания DeviceLock выпустила второй в этом году обзор черного рынка персональных данных

Компания DeviceLock – один из крупнейших российских производителей DLP-систем, провела второе в этом году исследование российского черного рынка персональных данных и связанных с ними криминальных услуг. В рамках исследования были собраны и проанализированы предложения, размещенные на ресурсах Darknet («теневого интернета», доступного через браузер TOR).


По данным исследования, стоимость персональных данных без сканов документов практически не изменилась, стоимость сканов документов снизилась по сравнению с началом 2018 года, в среднем, на 25%, а стоимость услуг по «пробивке» (криминальному предоставлению информации, нарушающей банковскую тайну и тайну переписки), наоборот, выросла в разных сегментах от 25 до 500%.

В частности, базы персональных данных в формате Excel по всем регионам России, содержащие ФИО, пол, телефон, полные паспортные данные, СНИЛС, адрес регистрации и проживания за 2017–2018 годы реализуются по 20–25 копеек за одну запись — по сравнению с началом года, цены не изменились. Скан паспорта и фотография владельца паспорта с паспортом продаются по цене от 150 рублей за комплект, а комплект из сканов паспорта, СНИЛС, прав и ИНН — по цене от 300 рублей. В этом сегменте заметно снижение цен, в среднем, на 25% и существенный рост предложения.

По словам основателя и технического директора DeviceLock Ашота Оганесяна, ценность персональных данных без сканов документов невелика, так как они применяются, в основном, для спама и телефонного мошенничества, которые не приносят преступникам большого дохода. «Зато сканы документов могут быть использованы для получения онлайн-займов и поэтому весьма востребованы криминальными элементами. При этом утечки сканированных документов нередко идут из самих МФО и доля таких утечек растет. Только за последний квартал доля МФО выросла с 3% до 5% в общем числе инцидентов, связанных с утечками данных», — добавил он.

В обзоре отдельно выделен целый сектор черного рынка персональных данных — так называемый «пробив» — этот сегмент рынка «услуг» не попал в прошлый обзор, однако отслеживался и можно увидеть динамику изменения цен.

Стоимость услуг по «пробивке» данных у сотовых операторов выросла, как минимум, на 25%. Детализация звонков и СМС абонента за месяц предлагается по цене от 2 тыс. до 20 тыс. рублей — здесь цены, в среднем, выросли на 50%. В этом сегменте самый широкий выбор и продавцов, и данных — от всевозможных выписок до постоянного отслеживания геолокации абонента.

На рынке «банковского пробива», по словам Ашота Оганесяна, также заметен существенный рост цен (более, чем на 50% за год). Доступность той или иной «услуги» может зависеть от региона РФ. Выписки по счету клиентов банков из Топ-10 предлагаются по цене от 8 тыс. рублей за месяц или от 10 тыс. рублей за полгода. В этом сегменте очень мало реальных продавцов и много посредников, цены у которых могут быть в 4 раза выше первоначальных. Информация о ценах и банках быстро теряет свою актуальность.

«Во-первых, предложений на черном рынке не только не стало меньше, напротив, их количество зримо увеличилось. Возможно, возросло число перепродавцов одних и тех же данных, но дефицита в предложениях точно нет. Во-вторых, цены почти на все выросли. Особенно заметен рост цен на так называемый «банковский пробив», — подчеркнул Ашот Оганесян. Ключевым инструментом борьбы сегодня являются оперативные мероприятия, такие как, например, не так давно проведенный рейд в отношении нарушителей банковской и иной тайны. Это позволяет эффективно бороться с сегментом «пробивок», где разместив «заказ» оперативники могут выявить всю цепочку от продавца до непосредственного похитителя данных. Но против торговли уже похищенными данными такой подход не работает. Здесь нужны превентивные меры — в первую очередь, повсеместное внедрение DLP-систем. И как показывает нам опыт банковской отрасли, лучшим стимулом являются прямые требования регулятора».

О КОМПАНИИ

DeviceLock® — первый отечественный производитель полноценных DLP-систем и мировой лидер разработки программных средств контроля доступа к периферийным устройствам и защиты от утечек данных с корпоративных компьютеров. Компания основана в 1996 году, ее штаб-квартира и основной офис разработки программных продуктов находятся в Москве, а офисы продаж и технической поддержки — в США, Великобритании, Германии и Италии.
Основной продукт компании — программный комплекс DeviceLock® DLP, предназначенный для борьбы с утечками, а также защиты данных в корпоративных информационных системах. DeviceLock® DLP полностью интегрируется в подсистему безопасности и позволяет контролировать весь спектр потенциально опасных устройств. Сегодня DeviceLock DLP® защищает более 7 миллионов компьютеров, установленных по всему миру в информационных системах 70 тысяч организаций кредитно-финансового, энергетического, оборонного и государственного секторов, а также телекоммуникаций, здравоохранения, образования и других.

Реклама







Новости Релизы