В даркнете украденные данные платежных карт подорожали до 2500 долларов

Данные компаний финансового сектора пользуются большим спросом в объявлениях о как продаже, так и о покупке на теневых ресурсах. Чаще всего упоминаются персональные данные (76%), данные платежных карт (12%) и учетные данные (11%). При этом самые дорогие именно данные платежных карт, выяснили Эксперты Positive Technologies, изучив 3,5 тыс. объявлений в даркнете.

Аналитики Positive Technologies выявили высокий спрос и стоимость данных платежных карт в дарквебе, а также указали на уязвимости в цепочке поставщиков IT-услуг, ставящие под угрозу финансовые организации.

Согласно исследованию Positive Technologies, проведенному на основе анализа около 3500 объявлений в дарквебе, связанных с утечками информации во второй половине 2024 года, данные платежных карт остаются самым дорогим товаром. Средняя стоимость таких данных составляет 2500 долларов США.

Несмотря на повышенные меры безопасности, финансовые организации входят в тройку лидеров по числу упоминаний об утечках данных в дарквебе как в России, так и в других странах СНГ. Особым спросом пользуются персональные данные (76%), данные платежных карт (12%) и учетные данные (11%). При этом именно утечки, содержащие данные платежных карт, лидируют в объявлениях о продаже со стоимостью свыше 10 тыс. долларов, составляя 21% от всех предложений в этом ценовом сегменте.

Утечки конфиденциальной информации несут серьезные риски для финансовых организаций, включая потерю клиентов и значительные штрафы. В России повторные утечки персональных данных могут обернуться оборотными штрафами в размере от 1 до 3% годовой выручки, но не менее 20 млн рублей.

Несмотря на стремление финансовых организаций к обеспечению высокого уровня защиты, киберпреступники находят новые способы для взломов, в частности, используя уязвимости у поставщиков IT-услуг и специализированных банковских решений.

«Часто IT-подрядчики работают со многими компаниями из разных отраслей, в том числе из финансового сектора. Атакуя поставщиков IT-услуг с недостаточным уровнем защищенности, злоумышленники могут затратить не так много ресурсов, но при этом получить доступ сразу к нескольким банкам и другим организациям», – отмечает Яна Авезова, старший аналитик направления аналитических исследований Positive Technologies.

В качестве примера приводится случай с сингапурской компанией Ezynetic, предоставляющей комплексные IT-решения финансовым организациям. В результате атаки летом 2024 года были скомпрометированы данные около 128 тыс. клиентов 12 лицензированных кредиторов страны.

В сложившейся ситуации финансовым организациям необходимо не только усиливать собственные меры защиты, но и учитывать уровень безопасности и наличие выстроенных процессов безопасной разработки у своих контрагентов. В условиях роста числа киберугроз банки продолжают совершенствовать инфраструктуру, однако проблема уязвимостей в цепочке поставщиков IT-услуг остается актуальной и требует пристального внимания.

Источник: YouTube канал Agence SESSUR CYBERSÉCURITÉ