Что происходит на черном рынке персональных данных

Здесь растут и цены, и объем предложения

Компания DeviceLock – один из крупнейших российских производителей DLP-систем, провела второе в этом году исследование российского черного рынка персональных данных и связанных с ними криминальных услуг. В ходе исследования были собраны и проанализированы предложения, размещенные на ресурсах Darknet («теневого интернета», доступного через браузер TOR).

По данным исследования, стоимость персональных данных без сканов документов практически не изменилась, стоимость сканов документов снизилась по сравнению с началом 2018 года  в среднем  на 25%, а стоимость услуг по «пробивке» (криминальному предоставлению информации, нарушающей банковскую тайну и тайну переписки), наоборот, выросла в разных сегментах от 25% до 400%.

В частности, базы персональных данных в формате Excel по всем регионам России, содержащие ФИО, пол, телефон, полные паспортные данные, СНИЛС, адрес регистрации и проживания за 2017-2018 гг. реализуются по 20-25 копеек за одну запись — по сравнению с началом года, цены не изменились. Скан паспорта и фотография владельца паспорта с паспортом продаются по цене от 150 рублей за комплект, а комплект из сканов паспорта, СНИЛС, прав и ИНН — по цене от 300 рублей. В этом сегменте заметно снижение цен, в среднем, на 25% и существенный рост предложения.

По словам основателя и технического директора DeviceLock Ашота Оганесяна, ценность персональных данных без сканов документов невелика, так как они применяются, в основном, для спама и телефонного мошенничества, которые не приносят преступникам большого дохода. «Зато сканы документов могут быть использованы для получения онлайн-займов и поэтому весьма востребованы криминальными элементами. При этом утечки сканированных документов нередко идут из самих МФО и доля таких утечек растет. Только за последний квартал доля МФО выросла с 3% до 5% в общем числе инцидентов, связанных с утечками данных», — добавил он.

Стоимость услуг по «пробивке» данных у сотовых операторов выросла, как минимум, на 25%. Детализация звонков и СМС абонента за месяц предлагается по цене от 2 000 рублей до 20 000 рублей — здесь цены, в среднем, выросли на 50%. В этом сегменте самый широкий выбор и продавцов, и данных — от всевозможных выписок до постоянного отслеживания геолокации абонента.

На рынке «банковского пробива», по словам Ашота Оганесяна, также заметен существенный рост цен (более, чем на 50% за год). Доступность той или иной «услуги» может зависеть от региона РФ. Выписки по счетам клиентов банков из Топ-10 предлагаются по цене от 8 000 рублей за месяц или от 10 000 рублей за полгода.  В этом сегменте очень мало реальных продавцов и много посредников, цены у которых могут быть в 4 раза выше первоначальных. Информация о ценах и банках быстро теряет свою актуальность.

«Во-первых, предложений на черном рынке не только не стало меньше, напротив, их количество зримо увеличилось. Возможно, возросло число перепродавцов одних и тех же данных, но дефицита в предложениях точно нет. Во-вторых, цены почти на всё выросли. Особенно заметен рост цен на так называемый «банковский пробив, — подчеркнул Ашот Оганесян. — Ключевым инструментом борьбы сегодня являются оперативные мероприятия, такие как, например, как не так давно проведенный рейд в отношении нарушителей банковской и иной тайны. Это позволяет эффективно бороться с сегментом «пробивок», где разместив «заказ» оперативники могут выявить всю цепочку от продавца до непосредственного похитителя данных. Но против торговли уже похищенными данными такой подход не работает. Здесь нужны превентивные меры – в первую очередь, повсеместное внедрение DLP-систем. И как показывает нам опыт банковской отрасли, лучшим стимулом являются прямые требования регулятора».

О компании

DeviceLock® — первый отечественный производитель полноценных DLP-систем и мировой лидер разработки программных средств контроля доступа к периферийным устройствам и защиты от утечек данных с корпоративных компьютеров. Компания  основана в 1996 году, ее штаб-квартира и основной офис разработки программных продуктов находятся в Москве, а офисы продаж и технической поддержки — в США, Великобритании, Германии и Италии.

Основной продукт компании — программный комплекс DeviceLock® DLP.Сегодня DeviceLock DLP® защищает более 7 миллионов компьютеров, установленных по всему миру в информационных системах 70 тысяч организаций кредитно-финансового, энергетического, оборонного и государственного секторов, а также телекоммуникаций, здравоохранения, образования.

 

 

Похожие записи