ВЕСТИ

Прямой Эфир

    Прогнозы

      Сколько хотят киберпреступники за кражу данных?

      05.12.2017 10:10Распечатать

      Информация стала важнейшим ресурсом постиндустриальной эпохи. Многие данные становятся привлекательным объектом для преступников. Злоумышленники проводят взломы информационных систем, рассылают спам со шпионским ПО, организуют таргетированные фишинговые атаки, используют связи с недобросовестными пользователями. Стоимость информации на "черном рынке" зависит от многих факторов: актуальность, объем, региональная и отраслевая специфика, ликвидность конкретной записи для совершения того или иного преступления, наконец, просто от субъективного ощущения "продавцов" и "покупателей".

      За корпоративной информацией чаще охотятся не хакеры-одиночки, а организованные преступные группы. Взламывая информационные системы, они стараются завладеть крупными базами данных. Продавать похищенное они предпочитают оптом, причем зачастую действуют под заказ. Например, обезвреженная в Китае группировка украла более 11 млн записей, сообщает аналитический центр InfoWatch. Партия объемом 300 тыс. записей была продана более чем за $30 тыс., а 1 млн записей за $121 тыс. Таким образом, одна запись в составе крупного хранилища оценивалась в $0,10-0,12.

      Вполне объяснимо, что всегда высоко ценится актуальная платежная информация. Используя украденные данные держателя карты, преступники могут изготовить карту-клон и увести деньги со счета. В сентябре из американской сети быстрого питания Sonic были похищены платежные данные миллионов посетителей. Большинство выставленных на продажу аккаунтов стоят от $25 до $50. На цену влияют ряд факторов: платежная система (American Express, Visa, MasterCard и т. д.), уровень карты (Classic, Standard, Signature, Platinum и т. д.), является ли карта дебетовой или кредитной, банк-эмитент.

      В последние годы мишенью для злоумышленников стали социальные сети и веб-сервисы, накопившие огромные массивы пользовательской информации. В конце августа серьезный инцидент произошел в Instagram: в результате взлома похищены порядка 6 млн записей, в том числе данные аккаунтов знаменитостей.

      Информацию из миллионов аккаунтов киберпреступники залили на специально созданный сайт DoxaGram и предложили всем желающим купить ее за биткоины — из расчета $10 за один результат поисковой выдачи. А в конце мая неизвестный продавал в интернете базу данных 100 тыс. пользователей социальной сети "ВКонтакте", которые якобы занимаются распространением экстремистских материалов. "Товар" оценивался в 100 тыс. руб., то есть 1 руб. за 1 запись.

      Одни из самых ликвидных записей — данные систем страхования. Компания "МФИ Софт" систематизировала спектр объявлений о продаже на интернет-площадках баз данных (БД) российских страховых компаний. Обнаружено 34 уникальных базы с общим объемом записей более 5,6 млн. Главной причиной утечки таких хранилищ информации эксперты называют действия инсайдеров.

      При этом размер базы не коррелирует с ценовым показателем. Как правило, небольшие БД, но содержащие довольно свежую и полную информацию ценятся выше, чем огромные архивы. Поэтому стоимость одной записи в базе малого или среднего размера может достигать 10 руб., тогда как в крупных базах стоимость может падать до 0,001 руб. за запись.

      Также устойчивым спросом на "черном рынке" пользуется медицинская информация. Разброс цен здесь большой. Одна запись может оцениваться в несколько центов, но в ряде случаев стоимость составляет тысячи долларов. Например, весной хакеры похитили личные карточки и фотографии 25 тыс. пациентов, в том числе национальных и зарубежных знаменитостей, из системы литовской клиники пластической хирургии и выставили их на продажу в даркнете. Цена за одну запись составляла от 50 до 2 тыс. евро. Кроме того, можно было приобрести всю похищенную базу за 344 тыс. евро.

      Прямые и косвенные потери компаний, пострадавших от утечек конфиденциальной информации, могут многократно превосходить те суммы, которые запрашивают хакеры на "черном рынке". По данным исследования Ponemon Institute, проведенного по заказу IBM, в 2016 г. средняя стоимость одной украденной или потерянной записи составила $141.

      По сравнению с предыдущим годом средняя стоимость одного нарушения хотя и сократилась на 10%, но составляет внушительную сумму - $3,62 млн. После утечки компания в среднем теряет 5% на бирже, а отток клиентов может достигать 7%.

      Новости партнеров

      Форма обратной связи

      Отправить

      Форма обратной связи

      Отправить