Резкий рост стоимости теневых услуг
К началу 2024 года рынок нелегального доступа к персональной информации граждан РФ показал значительный рост цен. Согласно исследованиям, средняя стоимость подобных услуг увеличилась в 2.5 раза, достигнув суммы в 44.3 тысячи рублей за один запрос. Особенно дорогостоящими стали данные от операторов мобильной связи, такие как детализация звонков и сообщений, чья цена в среднем выросла в 3.3 раза. Интересно, что, несмотря на ужесточение контроля и многочисленные скандалы, спрос на банковскую информацию за год вырос в полтора раза. Представители как финансового, так и телекоммуникационного секторов уверяют в надежности своих систем защиты, что, по их мнению, и объясняет подорожание «прорывов». Однако эксперты прогнозируют, что интерес к личным данным не угаснет, даже с учетом роста цен и связанных с этим рисков.
Детали исследования и ценовая динамика
Аналитики службы DLBI, специализирующейся на мониторинге утечек данных, провели масштабное исследование теневого рынка. Они выяснили, что в 2023 году средняя цена на услуги по незаконному предоставлению информации о гражданах действительно выросла в 2.5 раза. В рамках расследования были изучены предложения более 80 посредников, действующих в даркнете и мессенджере Telegram. Мониторинг охватывал три ключевых сегмента: данные операторов связи (история звонков и СМС), банковские выписки клиентов за определенный период, а также сведения из государственных информационных систем, таких как база ГИБДД.
Наиболее драматичный рост цен отмечен в сегменте мобильной связи. «Прорыв» в системы операторов так называемой «большой четверки» подорожал в 3.3 раза, а их средняя цена достигла 90 000 рублей. Если рассматривать детально, то у «Вымпелкома» (Билайн) такая услуга оценивается примерно в 87 000 рублей, у МТС — в 68 500 рублей. Лидерами по стоимости стали «МегаФон» и Tele2, где цены могут доходить до 100 000 рублей. Годом ранее антирейтинг по дороговизне возглавлял МТС.
Доступ к банковским данным, который в 2021-2022 годах демонстрировал стабильность, в 2023 году подорожал на 51%, достигнув 38-40 тысяч рублей за ежемесячную выписку по клиенту. Основатель DLBI Ашот Оганесян отмечает, что банковский сегмент остается самым нестабильным на черном рынке. «Большинство мелких банков либо не имеют «прорыва», либо его очень трудно найти», — поясняет он. При этом, как признают эксперты, данные из крупнейших банков, например, Сбербанка, относительно доступны: около десяти посредников предлагают их за 40 тысяч рублей.
Обратите внимание: Мои персональные данные украли. Что делать?.
Информация из государственных систем, включая базу ГИБДД, сведения о передвижениях из «Розыск-Магистрали» и данные о выданных паспортах из системы «Паспорт России», также продолжает дорожать. Цена на такой пакет выросла на 40% по сравнению с прошлым годом, но все еще остается самой низкой на рынке — около 2000 рублей за одну выгрузку.
Позиция компаний и меры защиты
В «ВымпелКоме» комментируют рост цен комплексом факторов, включая ограничение круга сотрудников, имеющих доступ к конфиденциальной информации. В компании также подчеркивают, что значительная часть предложений в сети, особенно с указанием конкретных расценок, является мошенничеством и не имеет отношения к реальным возможностям получения данных.
В Tele2 заявили, что доступ сотрудников к информации абонентов строго ограничен, а случаи злоупотреблений носят единичный характер. Для их предотвращения компания использует IT-решения для анализа поведения пользователей и системы видеонаблюдения, фиксирующие попытки несанкционированной съемки экранов. МТС и Сбербанк не предоставили комментариев по запросу, а «Мегафон» от них отказался.
Перспективы рынка и законодательное давление
Алексей Войлков, вице-президент Ассоциации российских банков, признает, что в финансовой сфере по-прежнему находятся сотрудники, готовые продавать информацию. Однако он отмечает, что банки непрерывно усиливают защиту, что серьезно осложняет незаконную деятельность и в конечном счете влияет на конечную стоимость «прорыва».
Теоретически, альтернативой дорогостоящему «прорыву» могли бы стать масштабные утечки данных. По данным Роскомнадзора, в 2023 году было зафиксировано 168 крупных инцидентов, в результате которых в сеть попало более 300 миллионов записей о россиянах. Однако, как полагают в FACCT, даже при росте числа утечек, услуги целенаправленного доступа к закрытым источникам не подешевеют. Специалисты по информационной безопасности поясняют, что клиенты черного рынка, как правило, ищут конкретную, актуальную информацию из защищенных систем, а не обезличенные массивы данных из публичных утечек.
Отдельным фактором, влияющим на отрасль, являются планы по ужесточению законодательства, в частности, введение уголовной ответственности за утечки персональных данных, что вызывает обеспокоенность в IT-сообществе.
https://www.kommersant.ru/doc/6580285
Закон об утечке персональных данных Операторы мобильной связи Банки Долгосрочная почта Вымпел Телеком Госбюро по надзору за безопасностью дорожного движения 4Больше интересных статей здесь: Банки.
Источник статьи: Данные пробили цену.