Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) провел ежегодное исследование рынка «пробива».
Так называется незаконное получение информации о транзакциях, собственности и тайне переговоров граждан, предоставляемых инсайдерами, имеющими в силу должностных полномочий доступ к такой информации.
В исследовании анализировались предложения почти 80 посредников, осуществляющих торговлю такого рода незаконными услугами, размещенные на теневых форумах в интернете, телеграм-каналах и даркнете.
Основной тенденцией стало дальнейшее подорожание медианной стоимости пробива на 22% по сравнению с 2021 годом. При этом темп роста стоимости снизился по сравнению с 2020-2021 годами, когда пробив подорожал более чем в два раза. Внутри же рынка пробива произошли значительные изменения, демонстрирующие объем и эффективность усилий операторов данных по борьбе с инсайдерскими утечками.
Стоимость банковского пробива практически не изменилась и составляет 25,4 тыс. рублей за выписку по счетам/картам клиента за период в один месяц. При этом объем предложения такого рода услуг второй год сокращается и крупнейшие коммерческие банки периодически полностью исчезают с рынка в результате принятых мер по борьбе с инсайдерами. Стабильное предложение присутствует только по Сбербанку, которому, видимо, не удается справиться с этой проблемой.
Количество посредников, предлагающих банковский пробив, также сокращается и составляет менее 27% от всех работающих на этом криминальном рынке. При этом в 2021 году банковский пробив подорожал к 2020 году более чем в 2,5 раза.
Стоимость мобильного пробива, так же, как и в 2021 году, выросла примерно на 60%, до 27 тыс. рублей за месяц детализации звонков и СМС абонента. При этом у Билайн, МТС и Tele2 стоимость «пробива» выросла в 2 и более раза, а у Мегафон осталась практически на прежнем уровне, что можно объяснить усилиями компаний в ушедшем году по пресечению утечек. Лидером по стоимости стал МТС – 40 тыс. рублей., за ним следуют Tele2 и Мегафон – 28 тыс. и 25,5 тыс. рублей, а самым дешевым остается Билайн – 15 тыс. рублей.
Стоимость пробива по государственным базам данных практически не изменилась и составляет, как и в прошлом году, мизерные 1,5-2 тыс. рублей, что демонстрирует уровень интереса государства к борьбе с утечками данных граждан. Исключением можно назвать разве что доступ к московской системе распознавания лиц «Безопасный город», который полностью исчез из продажи.
Как отметил основатель сервиса DLBI Ашот Оганесян, мы наблюдаем четкую картину, как усилия в борьбе с инсайдерскими утечками данных приносят результат.
«Мы видим, как банки, хоть и после нескольких лет скандалов, занялись проблемой и добились результатов. Несмотря на то, что полностью искоренить пробив невозможно, цена на него растет, что сужает возможности преступников. Также мы видим, что начали решать проблему и мобильные операторы, и видим результат этого. И это очень важно, потому что сегодня многие задают вопрос – можно ли вообще побороть утечки данных или нужно махнуть на это рукой и привыкать к тому, что все знают о тебе все», — добавил он.
О компании
DLBI (Data Leakage & Breach Intelligence) – российский сервис разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в DarkNet. DLBI предлагает своим клиентам анализ внешней серверной инфраструктуры с выявлением недостатков реализации хранения, а также мониторинг предложений о продаже чувствительных данных на различных закрытых площадках, группах Telegram и мошеннических ресурсах в DarkNet.