Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

В России выросла стоимость "пробива" информации о гражданах

23/01/23

it19-3

Эксперты из Data Leakage & Breach Intelligence представили отчет об исследовании черного рынка "пробива" российских физических лиц за 2022 год.

"Пробив" - это нелегальное получение информации о конкретном человеке из базы данных компании и ее продажа на черном рынке, поясняет Securitylab.

По данным отчета, на различных теневых форумах активно работают 77 посредников, которые занимаются "пробивом" личной информации. Большая часть из них (58) занимается "госпробивом", 52 посредника занимаются "мобильным пробивом", а 21 - "банковским".

Для исследования в качестве эталонной «услуги» для «банковского пробива» была выбрана выписка за один месяц по счетам/картам клиентов всех банков, по которым были предложения за отчетный период. Для «мобильного пробива» — детализация за месяц звонков и СМС абонентов 4-х операторов связи. Для «госпробива» — получение информации о собственнике транспортного средства из ГИБДД, передвижения человека из системы «Розыск-Магистраль» и данные по всем выданным паспортам из АС «Российский паспорт».

Как показало исследование, средняя цена «пробива» по государственным базам данных остается на довольно низком уровне - 2 тыс. руб. Рост по сравнению с 2021 годом составил чуть более 40%. По мнению аналитиков, предложений данной «услуги» на рынке всегда с избытком.

Сильнее всего подорожал «пробив» в операторах мобильной связи. По сравнению с прошлым годом, средняя цена выросла почти на 60% (до 27 тыс. руб.) и по-прежнему находится на относительно высоком уровне.

Что касается цен на «пробив» клиентов банков, то они стабильно росли до 2021 года включительно, а в 2022 году рост прекратился и даже произошло незначительное снижение - до 25,4 тыс. руб.

В целом, по данным отчета, за 6 лет средняя цена всех основных видов "пробива" доступных на рынке выросла в 7.5 раз.

Темы:сотовые операторыИсследованиеПерсональные данныеценыУгрозы
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Обзор изменений в законодательстве. Июль, август - 2024
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Изменения правил категорирования ОКИИ. Защита ГИС и ЗОКИИ от DoS. Изменения в 152-ФЗ, 98-ФЗ и КоАП. Защита ГИС. Переход ОКИИ на доверенные ПАК. Госконтроль за ПДн. Требования к уничтожению и обезличиванию ПДн. Методические рекомендации ЦБ по показателям уровня риска ИБ. 
  • Правовые риски взаимодействия оператора ПДн с обработчиком в случае утечки данных
    Денис Лукаш, управляющий партнер юридической компании Lukash & Partners
    На каких основаниях операторы ПДн привлекаются к ответственности и каким образом они могут себя обезопасить от штрафов, если утечка происходит по вине обработчиков данных?
  • Персональные данные в 2024 году. Чек-лист
    В 2023 г. произошли сотни утечек персональных данных. Ситуация обостряется с каждым годом и требует новых мер реагирования: технических – в виде создания все более совершенных средств защиты информации и организационных – в том числе правовых.
  • Обзор изменений в ИБ-законодательстве. Сентябрь, октябрь 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Перечень НПА для оценки применения по ПДн. Требования по защите информации для провайдеров хостинга. Проекты стандартов по КИИ.  Сертификация безопасной разработки ПО для изготовителей СрЗИ. Изменения в порядке ведения реестра значимых объектов КИИ. 
  • Обзор изменений в законодательстве в июле и августе 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Новые субъекты КИИ,  индикаторы риска нарушения требований при обработке ПДн, сертификация МЭ уровня сети и СУБД, импортозамещение в финансовой сфере, рекомендации Роскомнадзора, защита цифрового рубля, изменения в закон об ЭП
  • DLP: маловато будет. Защита персональных данных на протяжении всего жизненного цикла
    Рустэм Хайретдинов, заместитель генерального директора группы компаний “Гарда”
    При защите персональных данных самые мощные аналитические инструменты DLP-систем – контентный анализ и "цифровые отпечатки" недостаточно эффективны.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...