1991
Банковские данные бьют рекорды стоимости в дарквебе
Финансовые организации, несмотря на относительно высокий уровень защищенности, входят в топ-3 в России и других странах СНГ по числу публикаций в дарквебе, связанных с утечками.
Данные компаний финансового сектора пользуются большим спросом в объявлениях о как продаже, так и о покупке на теневых ресурсах. Чаще всего упоминаются персональные данные (76%), данные платежных карт (12%) и учетные данные (11%). При этом самые дорогие именно данные платежных карт. Утечки информации из финансовых компаний лидируют в объявлениях о продаже со стоимостью более 10 тыс. долларов. Каждое пятое объявление (21%) в этом ценовом сегменте приходится на финансовый сектор.
Эксперты отмечают, что утечки конфиденциальных данных для любой финансовой организации чреваты оттоком клиентов и крупными взысканиями со стороны государства. Например, российским компаниям за повторные утечки персональных данных придется заплатить оборотные штрафы в размере от 1 до 3% годовой выручки, но не менее 20 млн рублей. Учитывая эти риски, финансовые организации стремятся обеспечивать высокий уровень защищенности своих инфраструктур. Однако киберпреступники находят новые способы для взломов с целью кражи данных. В частности, они используют слабо защищенных поставщиков IТ-услуг и специализированных банковских решений.
«Часто IТ-подрядчики работают со многими компаниями из разных отраслей, в том числе из финансового сектора. Атакуя поставщиков IT-услуг с недостаточным уровнем защищенности, злоумышленники могут затратить не так много ресурсов, но при этом получить доступ сразу к нескольким банкам и другим организациям, — комментирует Яна Авезова, старший аналитик направления аналитических исследований Positive Technologies. — Например, летом 2024 года жертвой киберпреступников стала сингапурская компания Ezynetic, предоставляющая комплексные IТ-решения финансовым организациям. В результате атаки были скомпрометированы данные около 128 тыс. клиентов 12 лицензированных кредиторов страны».
Финансовым организациям необходимо не только усиливать собственные меры защиты, но и учитывать уровень безопасности и наличие выстроенных процессов безопасной разработки у своих контрагентов. В условиях роста числа киберугроз банки продолжают совершенствовать инфраструктуру, однако из-за уязвимостей в цепочке поставщиков IТ-услуг проблема остается актуальной.
