Рост цен на банковские данные в дарквебе: Итоги отчета Positive Technologies

Специалисты Positive Technologies опубликовали отчет, согласно которому в конце 2024 года средняя стоимость данных банковских карт на теневых платформах достигнет 2,5 тысячи долларов. Исследование 3,5 тысяч предложений в дарквебе показало, что информация финансовых учреждений занимает одно из трех лидирующих мест по количеству утечек в России и странах СНГ.

Данные финансовых организаций остаются наиболее запрашиваемыми. В 76% предложений содержится информация о физических лицах, 12% составляют данные банковских карт, а 11% — учетные записи. Наиболее высокую цену имеют данные по платежным картам: 21% объявлений о продаже таких данных выставлены с ценой выше 10 тысяч долларов.

Несмотря на постоянные инвестиции финансовых компаний в защиту данных, киберпреступники находят новые методы атак. Поставщики IT-услуг и специализированные финансовые решения остаются уязвимыми. Атаки на таких подрядчиков обеспечивают злоумышленникам доступ к нескольким финансовым организациям одновременно. В июле 2024 года под удар попала сингапурская компания Ezynetic, предоставляющая IT-услуги для банков.

Яна Авезова, старший аналитик Positive Technologies, подчеркивает, что IT-подрядчики часто работают с клиентами из различных сфер, включая финансовый сектор. Атакуя таких поставщиков, злоумышленники получают доступ к множеству организаций, что снижает затраты на кибератаки и увеличивает их эффективность.

В 2024 году более половины успешных атак (52%) привели к утечке данных. Чаще всего жертвами становились государственные учреждения (13%), промышленный сектор (10%), IT-компании (10%), финансовые организации (8%) и медицинские учреждения (7%).

Спрос на данные в дарквебе продолжает расти. Доля объявлений о покупке возросла с 3% до 12%, а средняя цена таких сделок увеличилась с 600 до 1,7 тысячи долларов. Тем не менее, большая часть данных (60%) предлагается бесплатно, а 55% объявлений о продаже содержат информацию дешевле 1 тысячи долларов.

Наивысшие цены запрашиваются за данные банковских карт, медицинские записи и исходный код. Наименее дорогими являются персональные данные, средняя стоимость которых составляет 835 долларов.

Масштаб утечек возрастает. Доля баз данных с более чем 100 тысячами записей увеличилась с 52% до 56%, а наборов данных объемом более 1 ГБ — с 35% до 52%. Это свидетельствует об усиливающемся интересе к малому и среднему бизнесу.

Лидером по числу утечек является Азия (35%, рост на 5 процентных пунктов), за ней следует Северная Америка (16%, рост на 6 п. п.). США стали ведущими по количеству утечек (15% всех предложений). Доля европейских стран снизилась на 5 п. п., составив 15%, в то время как доля СНГ, включая Россию, упала до 4%.

Примечательно, что большинство атак с утечками данных были осуществлены с применением вредоносного программного обеспечения (71%) и методов социальной инженерии (60%). В 38% случаев использовались программы-вымогатели, среди которых выделяется группа RansomHub, требующая выкуп за украденную информацию.