Утечки банковских данных становятся лидерами продаж в дарквебе

Финансовые данные в лидерах: банковские утечки стали одними из самых продаваемых в дарквебе Данные финорганизаций вошли в топ-3 самых продаваемых утечек в дарквебе. По результатам исследования Positive Technologies, злоумышленники активно торгуют украденной банковской информацией, несмотря на высокий уровень защищенности сектора. Особым спросом пользуются персональные данные клиентов 76% , информация о платежных картах 12% и учетные данные 11% . Средняя цена за реквизиты платежных карт достигла $2500, а информация из финансовых компаний составляет 21% объявлений в категории «премиальной» стоимостью от $10 тыс. Киберпреступники все чаще атакуют не сами банки, а их IT-подрядчиков, чтобы взломать сразу несколько организаций через слабозащищенные звенья в цепочке поставщиков. В Positive Technologies считают, что подобные атаки уже имели серьезные последствия: например, в 2024 жертвой хакеров стала сингапурская компания Ezynetic, предоставляющая IT-решения для банков. В результате взлома были скомпрометированы данные 128 тыс клиентов 12 кредитных организаций. В России ситуация не менее тревожная: за повторные утечки персональных данных финансовые компании теперь могут получить оборотные штрафы в размере до 3% годовой выручки, но не менее ₽20 млн. Это вынуждает организации усиливать меры защиты, однако пока борьба с утечками напоминает гонку на выживание — банки наращивают кибербезопасность, но злоумышленники продолжают находить уязвимости.

Банковские данные бьют рекорды стоимости в дарквебе Мы получили результаты исследования по дарквебу. Эксперты изучили около 3500 объявлений, связанных с утечками информации в мире, опубликованных во второй половине 2024 года. Анализ показал, что в сообщениях о продаже самые высокие цены установлены на данные платежных карт. Средняя стоимость — $2,5 тыс. Финансовые организации, несмотря на относительно высокий уровень защищенности, входят в топ-3 в России и других странах СНГ по числу публикаций в дарквебе, связанных с утечками. Данные компаний финансового сектора пользуются большим спросом в объявлениях о как продаже, так и о покупке на теневых ресурсах. Чаще всего упоминаются персональные данные 76% , данные платежных карт 12% и учетные данные 11% . При этом самые дорогие именно данные платежных карт. Утечки информации из финансовых компаний лидируют в объявлениях о продаже со стоимостью более $10 тыс. Каждое пятое объявление 21% в этом ценовом сегменте приходится на финансовый сектор. TMT Channel Подписаться

‍ 450$ за базу: средняя стоимость утечек данных в СНГ Эксперты выявили рост объявлений в дарквебе о продаже конфиденциальных данных из стран СНГ во второй половине 2024 года. Наиболее уязвимыми оказались торговые организации 31% , онлайн-сервисы 16% и банковский сектор 9% . Спрос на покупку данных на теневых форумах по миру значительно вырос, а средняя сумма, которую готовы платить покупатели, увеличилась с 600 до 1700 долларов. Наибольший интерес вызывают базы данных финансовых компаний 18% , организаций из сферы услуг 16% и торговли 13% . Размер утекающих баз данных заметно увеличился — доля наборов более 100 тыс. строк выросла до 56%. В дарквебе стали чаще встречаться крупные базы объемом более 1 ГБ, составляющие 52% объявлений, что свидетельствует о переходе киберпреступников от атак на малый бизнес к среднему . #кибербезопасность #утечкиданных #дарквеб #ценакиберугроз

Средняя стоимость каждой украденной базы данных из систем российских компаний в 2024 г. составила $450 В среднем по миру в 55% таких объявлений указана цена ниже $1000 и только в 6% публикаций стоимость информации превышает $10 000 К таким выводам пришли аналитики Positive Technologies, проанализировав 3500 объявлений на теневых форумах за второе полугодие 2024 г. Какое количество из них относится к России, в компании не уточнили Стоимость самой дорогой российской базы данных в объявлениях, опубликованных в даркнете в 2024 г., составила $3000 Однако во многих объявлениях цена договорная, поэтому на практике она может оказаться выше Обычно цена складывается из уникальности данных, их типа, актуальности, размера выборки и значимости компании Впрочем, неизвестных ранее данных в новых утечках практически не встречается, отмечают эксперты Подписаться

Средняя стоимость украденных баз данных российских организаций в 2024 году составила скромные $450 или ~40 тысяч рублей . Согласно статистике, лидируют по количеству утечек во второй половине 2024 года в РФ и СНГ торговые организации — объявления о продаже краденных БД из этой сферы составили 31% от общего числа подобных предложений. На втором месте находятся онлайн-сервисы с результатом 16%, а замыкает тройку банковский сектор с показателем 9%. Эксперты также отмечают, что размеры утекших в сеть баз данных продолжают увеличиваться: так доля наборов с более чем 100 тысяч строк выросла с 52% до 56%.

О проверках "дроповодов" и криптообменников и не только - на tokengram.ru

Банковские карты по цене MacBook: данные из РФ бьют рекорды в дарквебе Средняя цена за данные банковской карты — $2500. И это не предел. Согласно исследованию Positive Technologies, каждое пятое объявление в дарквебе с ценником выше $10 тыс. связано с утечками из финансового сектора. Почему так дорого? Высокий уровень мошеннических операций с картами в России и СНГ Низкий показатель киберзащиты у региональных банков Крупные утечки баз данных на черном рынке Платежные данные позволяют получить доступ к реальным деньгам, поэтому финансовый сектор остается лакомым кусочком для хакеров. Банки вынуждены инвестировать в кибербезопасность, чтобы не стать новым лотом на форуме хакеров. Однако взломы зачастую происходят через слабые звенья — подрядчиков по IT-услугам и поставщиков специализированных решений. А вот что действительно любопытно, так это то, что повышение цен в дарквебе указывает на рост спроса на качественные данные с полными реквизитами. Рынок меняется. Надо признать, что дарквеб уже давно стал полноценным маркетплейсом, где банковские данные — это дорогой актив с высокой ликвидностью.

​ Масштаб утечек растет: 56% баз содержат более 100 тысяч строк Компания Positive Technologies проанализировала утечки данных во второй половине 2024 года и выявила ключевые тренды. Согласно исследованию , количество объявлений в дарквебе о продаже конфиденциальной информации из стран СНГ продолжает расти. Лидерами по числу утечек стали торговые организации 31% , онлайн-сервисы 16% и банковский сектор 9% . Главным трендом эксперты называют рост спроса на покупку утекших данных. Покупатели готовы платить почти в три раза больше, чем в начале года: средняя стоимость приобретаемых баз данных увеличилась с 600 до 1700 долларов. Чаще всего злоумышленники ищут сведения о финансовых компаниях 18% , организациях сферы услуг 16% и торговых предприятиях 13% . Средняя стоимость проданных баз данных в дарквебе составляет 450 долларов. В 55% случаев цена не превышает 1000 долларов, а в 6% она превышает 10 000 долларов. Кроме того, заметно увеличились размеры утекших баз: доля массивов с более 100 тысяч строк выросла с 52% до 56%, а базы объемом более 1 ГБ встречаются в 52% случаев – это на 17 процентных пунктов больше, чем в первой половине 2024 года. По данным Роскомнадзора, в 2024 году утекло более 710 миллионов записей из российских компаний. Для сравнения, в 2023 году объем открытых файлов был больше, но они содержали лишь 300 миллионов строк. Это говорит о росте масштабов утечек и переходе киберпреступников от атак на малый бизнес к среднему. Эксперты Positive Technologies также указывают на технологическое отставание традиционных методов защиты информации. По словам Виктора Рыжкова, руководителя направления защиты данных компании, устаревшие системы безопасности не соответствуют сложности современных корпоративных инфраструктур. В качестве альтернативы он предлагает концепцию Data Security Platform DSP , которая фокусируется не на месте хранения данных, а на их содержании и защите. Рост цен на утекшие базы, увеличение объемов данных и активность покупателей в дарквебе подтверждают, что бизнесу необходимо пересмотреть подход к информационной безопасности. В противном случае ущерб от утечек будет только увеличиваться. ITsec NEWS

Утекшие из российских компаний данные продаются менее чем за $500 Средняя стоимость каждой украденной базы данных из систем российских компаний в 2024 году составила $450. В среднем по миру в 55% таких объявлений указана цена ниже $1000 и только в 6% публикаций стоимость информации превышает $10 000. К таким выводам пришли аналитики Positive Technologies, проанализировав 3500 объявлений на теневых форумах за второе полугодие 2024 года. Во втором полугодии 2024 года аналитики департамента киберразведки Threat Intelligence компании F6 зафиксировали на андеграундных форумах и тематических Telegram-каналах 305 новых случаев публичных утечек баз данных компаний из России, в которых содержалось 255,2 млн строк. Однако большинство баз злоумышленники выкладывали в публичный доступ бесплатно для нанесения наибольшего ущерба компаниям. Большинство обнаруженных в даркнете объявлений об утечках данных в России и странах СНГ связано с магазинами, аптеками, онлайн-сервисами, сайтами ресторанов и службами доставки, говорят аналитики Positive Technologies. Подпишитесь на «Ведомости»

В России предложили платить за утечки данных в один клик. Более дурацкой идеи, исходящей от одного из лидеров страхового рынка, трудно себе представить. Почему дурацкой? Потому что она извращает саму суть страхования, которая предполагает не просто сам факт наступления страхового события утечка персональных данных в данном случае , но и наступивший ущерб кто-то воспользовался данными человека и оформил на его имя кредит, завладел деньгами . То, что предлагается в рамках тотальной новой мании Сбербанка, ориентированной на клиентоцентричность, в переводе на другой страховой пример звучит – прошел над городом смерч, кто-то пострадал, но ваш дом остался цел, но тем не менее надо заплатить возмещение, потому что вы морально пострадали от того, что смерч все-таки был. Но заплатить надо только тогда, когда вашу крышу сорвет ураганным ветром, а не просто так. Ну и к фактам… Самое маленькое возмещение, которое СберСтрах планирует платить, составляет 1 тыс. руб. Обратимся к интернету… 3 октября 2019 года – по данным Коммерсанта информация о держателях 60 млн карточных счетов Сбербанка оказалась на черном рынке. 60 млн. пострадавших даже если уменьшить их число в два раза на 1 тыс. руб. страхового возмещения берем по минимуму дает сумму убытка для страховщика в размере 30-60 млрд. руб. убытка. Откуда возьмет Сбер Страх такую сумму возмещения? Из РНПК? А гос перестраховщика кто-то мнение спросил? Складывается впечатление, что основная цель – просто вброс информации без анализа последствий и для самих себя, и для всего рынка. Поэтому сказанное – откровенная глупость, которая наносит репутационный ущерб страховому рынку. Страхование от киберрисков должно быть. И, возможно, для значимых объектов КИИ оно может носить вмененный или даже обязательный характер, но только возмещать такое страхование должно реальный и подтвержденный ущерб от утечки персональных данных, а не от самого факта того, что в сети уже есть данные на всех граждан РФ.