Эксперты Positive Technologies проанализировали около 3500 объявлений о продаже утекших данных, опубликованных в дарквебе во второй половине 2024 года. Исследование показало, что самые ценные активы на теневых рынках — данные платежных карт, средняя стоимость которых достигает 2500 долларов США, передаёт Securitylab.
Финансовые организации остаются в числе наиболее уязвимых структур. Они входят в топ-3 отраслей России и СНГ по количеству утечек, зафиксированных в теневом сегменте интернета. Основными типами компрометированной информации являются персональные данные (76% объявлений), платежные реквизиты (12%) и учетные записи пользователей (11%). При этом в категории продаж дороже 10 тысяч долларов каждая пятая публикация связана именно с финансовым сектором.
Аналитики предупреждают, что утечки конфиденциальной информации наносят серьезный ущерб бизнесу: компании теряют клиентов, подвергаются штрафам и репутационным рискам. В России за повторное разглашение персональных данных предусмотрены оборотные штрафы от 1 до 3% годовой выручки, но не менее 20 млн рублей. Это стимулирует банки и другие финансовые учреждения усиливать защитные меры. Однако хакеры находят лазейки, проникая в системы через уязвимые звенья — подрядчиков и поставщиков IT-услуг.
Особую опасность представляют атаки на компании, работающие с несколькими банками сразу. Через одного слабо защищенного подрядчика злоумышленники могут получить доступ к множеству финансовых организаций. Примером стала атака на сингапурскую компанию Ezynetic в 2024 году. Киберпреступники скомпрометировали данные 128 тысяч клиентов 12 кредитных организаций, воспользовавшись слабостями в защите провайдера IT-решений.