Сколько хотят киберпреступники за кражу данных?

05.12.2017 10:10Распечатать

Информация стала важнейшим ресурсом постиндустриальной эпохи. Многие данные становятся привлекательным объектом для преступников. Злоумышленники проводят взломы информационных систем, рассылают спам со шпионским ПО, организуют таргетированные фишинговые атаки, используют связи с недобросовестными пользователями. Стоимость информации на "черном рынке" зависит от многих факторов: актуальность, объем, региональная и отраслевая специфика, ликвидность конкретной записи для совершения того или иного преступления, наконец, просто от субъективного ощущения "продавцов" и "покупателей".

За корпоративной информацией чаще охотятся не хакеры-одиночки, а организованные преступные группы. Взламывая информационные системы, они стараются завладеть крупными базами данных. Продавать похищенное они предпочитают оптом, причем зачастую действуют под заказ. Например, обезвреженная в Китае группировка украла более 11 млн записей, сообщает аналитический центр InfoWatch. Партия объемом 300 тыс. записей была продана более чем за $30 тыс., а 1 млн записей за $121 тыс. Таким образом, одна запись в составе крупного хранилища оценивалась в $0,10-0,12.

Вполне объяснимо, что всегда высоко ценится актуальная платежная информация. Используя украденные данные держателя карты, преступники могут изготовить карту-клон и увести деньги со счета. В сентябре из американской сети быстрого питания Sonic были похищены платежные данные миллионов посетителей. Большинство выставленных на продажу аккаунтов стоят от $25 до $50. На цену влияют ряд факторов: платежная система (American Express, Visa, MasterCard и т. д.), уровень карты (Classic, Standard, Signature, Platinum и т. д.), является ли карта дебетовой или кредитной, банк-эмитент.

В последние годы мишенью для злоумышленников стали социальные сети и веб-сервисы, накопившие огромные массивы пользовательской информации. В конце августа серьезный инцидент произошел в Instagram: в результате взлома похищены порядка 6 млн записей, в том числе данные аккаунтов знаменитостей.

Информацию из миллионов аккаунтов киберпреступники залили на специально созданный сайт DoxaGram и предложили всем желающим купить ее за биткоины — из расчета $10 за один результат поисковой выдачи. А в конце мая неизвестный продавал в интернете базу данных 100 тыс. пользователей социальной сети "ВКонтакте", которые якобы занимаются распространением экстремистских материалов. "Товар" оценивался в 100 тыс. руб., то есть 1 руб. за 1 запись.

Одни из самых ликвидных записей — данные систем страхования. Компания "МФИ Софт" систематизировала спектр объявлений о продаже на интернет-площадках баз данных (БД) российских страховых компаний. Обнаружено 34 уникальных базы с общим объемом записей более 5,6 млн. Главной причиной утечки таких хранилищ информации эксперты называют действия инсайдеров.

При этом размер базы не коррелирует с ценовым показателем. Как правило, небольшие БД, но содержащие довольно свежую и полную информацию ценятся выше, чем огромные архивы. Поэтому стоимость одной записи в базе малого или среднего размера может достигать 10 руб., тогда как в крупных базах стоимость может падать до 0,001 руб. за запись.

Также устойчивым спросом на "черном рынке" пользуется медицинская информация. Разброс цен здесь большой. Одна запись может оцениваться в несколько центов, но в ряде случаев стоимость составляет тысячи долларов. Например, весной хакеры похитили личные карточки и фотографии 25 тыс. пациентов, в том числе национальных и зарубежных знаменитостей, из системы литовской клиники пластической хирургии и выставили их на продажу в даркнете. Цена за одну запись составляла от 50 до 2 тыс. евро. Кроме того, можно было приобрести всю похищенную базу за 344 тыс. евро.

Прямые и косвенные потери компаний, пострадавших от утечек конфиденциальной информации, могут многократно превосходить те суммы, которые запрашивают хакеры на "черном рынке". По данным исследования Ponemon Institute, проведенного по заказу IBM, в 2016 г. средняя стоимость одной украденной или потерянной записи составила $141.

По сравнению с предыдущим годом средняя стоимость одного нарушения хотя и сократилась на 10%, но составляет внушительную сумму - $3,62 млн. После утечки компания в среднем теряет 5% на бирже, а отток клиентов может достигать 7%.

Новости партнеров

  • Управление жизненным циклом систем в ИТ-инфраструктуре

    О применении систем автоматизации и централизованного управления жизненным циклом Linux-систем в инфраструктуре организаций рассказывает Дмитрий Варенов, начальник отдела программных решений компании «АйТеко»

  • Одобрена сделка по продаже активов Tkeycoin арабским инвесторам

    Эмиратский холдинг инвестирует в активы Tkeycoin. Таков итог переговоров, которые длились с 26 мая. За полтора месяца российские разработчики платформы Tkeycoin DAO провели более десяти деловых встреч с инвесторами из Объединенных Арабских Эмиратов.

  • Трамп достиг рекордных успехов в торговле. Он победил?

    Вышедшие свежие данные по торговому балансу США оказались даже важнее статистики по рынку труда. Стратегия Трампа работает и он победитель?

  • ОПЕК и Трамп будут давить на рубль

    Рубль удержится в текущем диапазоне при достижении компромиссного решения на саммите ОПЕК+ и позитиве от "фактора Трампа", впрочем, способном вновь перейти к негативу. При этом новации внутри РФ чреваты ростом инфляции до 6%, предупредили эксперты.

Форма обратной связи

Отправить

Форма обратной связи

Отправить