Контакты
Подписка 2024
Кибербезопасность
30 июля. Кибербезопасность предприятия: защита инфраструктуры и данных от современных угроз
Регистрируйтесь на онлайн-конференцию!

В России выросла стоимость "пробива" информации о гражданах

23/01/23

it19-3

Эксперты из Data Leakage & Breach Intelligence представили отчет об исследовании черного рынка "пробива" российских физических лиц за 2022 год.

"Пробив" - это нелегальное получение информации о конкретном человеке из базы данных компании и ее продажа на черном рынке, поясняет Securitylab.

По данным отчета, на различных теневых форумах активно работают 77 посредников, которые занимаются "пробивом" личной информации. Большая часть из них (58) занимается "госпробивом", 52 посредника занимаются "мобильным пробивом", а 21 - "банковским".

Для исследования в качестве эталонной «услуги» для «банковского пробива» была выбрана выписка за один месяц по счетам/картам клиентов всех банков, по которым были предложения за отчетный период. Для «мобильного пробива» — детализация за месяц звонков и СМС абонентов 4-х операторов связи. Для «госпробива» — получение информации о собственнике транспортного средства из ГИБДД, передвижения человека из системы «Розыск-Магистраль» и данные по всем выданным паспортам из АС «Российский паспорт».

Как показало исследование, средняя цена «пробива» по государственным базам данных остается на довольно низком уровне - 2 тыс. руб. Рост по сравнению с 2021 годом составил чуть более 40%. По мнению аналитиков, предложений данной «услуги» на рынке всегда с избытком.

Сильнее всего подорожал «пробив» в операторах мобильной связи. По сравнению с прошлым годом, средняя цена выросла почти на 60% (до 27 тыс. руб.) и по-прежнему находится на относительно высоком уровне.

Что касается цен на «пробив» клиентов банков, то они стабильно росли до 2021 года включительно, а в 2022 году рост прекратился и даже произошло незначительное снижение - до 25,4 тыс. руб.

В целом, по данным отчета, за 6 лет средняя цена всех основных видов "пробива" доступных на рынке выросла в 7.5 раз.

Темы:сотовые операторыИсследованиеПерсональные данныеценыУгрозы
NGFW
24 июля. Отечественные ИT-платформы и ПО для объектов КИИ: готовность предприятий к 01 января 2025
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Правовые риски взаимодействия оператора ПДн с обработчиком в случае утечки данных
    Денис Лукаш, управляющий партнер юридической компании Lukash & Partners
    На каких основаниях операторы ПДн привлекаются к ответственности и каким образом они могут себя обезопасить от штрафов, если утечка происходит по вине обработчиков данных?
  • Персональные данные в 2024 году. Чек-лист
    В 2023 г. произошли сотни утечек персональных данных. Ситуация обостряется с каждым годом и требует новых мер реагирования: технических – в виде создания все более совершенных средств защиты информации и организационных – в том числе правовых.
  • Обзор изменений в ИБ-законодательстве. Сентябрь, октябрь 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Перечень НПА для оценки применения по ПДн. Требования по защите информации для провайдеров хостинга. Проекты стандартов по КИИ.  Сертификация безопасной разработки ПО для изготовителей СрЗИ. Изменения в порядке ведения реестра значимых объектов КИИ. 
  • Обзор изменений в законодательстве в июле и августе 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Новые субъекты КИИ,  индикаторы риска нарушения требований при обработке ПДн, сертификация МЭ уровня сети и СУБД, импортозамещение в финансовой сфере, рекомендации Роскомнадзора, защита цифрового рубля, изменения в закон об ЭП
  • DLP: маловато будет. Защита персональных данных на протяжении всего жизненного цикла
    Рустэм Хайретдинов, заместитель генерального директора группы компаний “Гарда”
    При защите персональных данных самые мощные аналитические инструменты DLP-систем – контентный анализ и "цифровые отпечатки" недостаточно эффективны.
  • Обзор изменений в законодательстве в марте и апреле 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    В обзоре: защита государственной тайны, отмена административного регламента ФСБ России, Единая биометрическая система, обновление СТО БР БФБО, защита информации при осуществлении переводов денежных средств, дистанционное управление в электроэнергетике, контроль за деятельностью лицензиатов со стороны ФСТЭК России, обращение с документами ДСП, госконтроль за обработкой персональных данных.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...