За 2023 год средняя стоимость услуг по выдаче данных о гражданах, незаконно оказываемых сотрудниками телеком-компаний, банков и госструктур, выросла в 2,5 раза, до 44,3 тысяч рублей за сбор, пишет «Коммерсант» со ссылкой на исследование сервиса разведки утечек данных и мониторинга DLBI.
Основными поставщиками продажи такой информации являются посредники, работающие напрямую с инсайдерами в организациях и рекламирующие себя на теневых площадках, в том числе в Telegram.
Аналитики разделяют сбор и передачу данных через операторов связи — ежемесячная детализация звонков и SMS, «пробив» клиентов банков — выписка за определенный период по счетам клиентов, и государственных информационных систем — данные ГИБДД, «Розыск-Магистрали» и АС «Российский паспорт».
Согласно данным аналитиков, всего на различных теневых форумах, на момент исследования, активно работает 81 посредник, за год их число выросло на 4. Число тех, кто занимается «банковским пробивом» практически не изменилось (было 21, стало 22). Посредников по «госпробиву» стало больше на 22%, а по «мобильному пробиву» — на 17%.
Цены на «пробив» клиентов банков (выписка по операциям клиента за месяц) в 2023 выросли на 51%, до 38−40 тысяч рублей. Аналитики отмечают, что в основном такая проблема есть у крупных банков. Например, по Сбербанку есть стабильное предложение «пробива». По нему услуги продают около десяти посредников примерно по 40 тысяч рублей.
Несмотря на то, что в финансовых организациях «еще остаются сотрудники, которые ради дополнительной наживы готовы продавать конфиденциальные сведения», банки усиливают защиту данных своих клиентов, заверил вице-президент Ассоциации банков России Алексей Войлуков. «Это значительно усложняет противоправные действия, что в итоге отражается на стоимости услуг “пробива”», — говорит он.
Цена «пробива» абонентов операторов связи выросла по сравнению с прошлым годом в 3,3 раза. У «Вымпелкома» «пробив» стоит около 87 тысяч рублей, у МТС — 68,5 тысяч рублей. Лидерами по стоимости данных стали «МегаФон» и Tele2, цена на них достигает 100 тысяч рублей. В Tele2 объяснили, что сотрудники оператора имеют ограниченный доступ к информации об абонентах. Злоупотребления там назвали «редкими» и «единичными».
Цена «пробива» по государственным базам данных выросла в 2,5 раза и составила около двух тысяч рублей.
В 2023 году в открытый доступ попало более 300 млн записей персональных данных. Всего в прошлом году было зафиксировано почти 170 утечек персональных данных. При этом компании стали чаще скрывать утечки данных. Объявлений об утечках стало меньше, так как часть их все еще скрывается: несмотря на закон, обязывающий оператора сообщать об утечке, эффективного механизма контроля и наказания за нарушения пока нет, пояснил заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков.
По словам руководителя сервиса аналитики и оценки цифровых угроз ETHIC ГК Softline Константина Мельникова, злоумышленники все чаще стараются наладить контакт с потенциальной жертвой, чтобы получить выкуп напрямую, минуя публичное раскрытие информации об утечках.