Эксперты Positive Technologies представили отчёт, по которому во второй половине 2024 года средняя цена данных платёжных карт на теневых ресурсах достигла 2,5 тысяч долларов. Анализ 3,5 тысяч объявлений в дарквебе показал, что информация финансовых организаций входит в топ-3 по числу утечек в России и странах СНГ.
Данные компаний финансового сектора остаются одними из самых востребованных. В 76% объявлений фигурируют персональные данные, в 12% — платежные карты, в 11% — учетные записи. Самые дорогие — данные платежных карт. Объявления о продаже таких данных с ценой более 10 тысяч долларов составляют 21% от всех предложений в этом сегменте.
Финансовые организации продолжают инвестировать в защиту данных, но киберпреступники находят новые способы атак. Уязвимыми остаются поставщики IT‑услуг и специализированные банковские решения. Нападения на таких подрядчиков позволяют злоумышленникам получить доступ сразу к нескольким финансовым компаниям. Летом 2024 года атаке подверглась сингапурская компания Ezynetic, предоставляющая IT‑решения банкам.
Старший аналитик направления аналитических исследований Positive Technologies Яна Авезова отмечает, что IT‑подрядчики часто работают с компаниями из разных отраслей, включая финансовый сектор. Атакуя таких поставщиков, злоумышленники получают доступ сразу к нескольким организациям, что снижает их затраты на кибератаки и повышает эффективность атак.
Более половины успешных атак (52%) в 2024 году привели к утечке данных. Чаще всего жертвами становились госучреждения (13%), промышленность (10%), IT‑компании (10%), финансовые организации (8%) и медицинские учреждения (7%).
Растет спрос на покупку данных в дарквебе. Доля объявлений о покупке увеличилась с 3% до 12%, а средняя цена таких сделок выросла с 600 до 1,7 тысяч долларов. Однако большинство данных (60%) раздаются бесплатно, а 55% объявлений о продаже предлагают информацию дешевле 1 тысячи долларов.
Наибольшие суммы просят за данные платежных карт, медицинскую информацию и исходный код. Самые дешевые — персональные данные, средняя цена которых составляет 835 долларов.
Утечки становятся масштабнее. Доля баз с более чем 100 тысячами записей выросла с 52% до 56%, а объемных наборов данных (свыше 1 ГБ) — с 35% до 52%. Это говорит об усиленном интересе к среднему бизнесу.
По числу утечек лидирует Азия (35%, рост на 5 п. п.), на втором месте Северная Америка (16%, рост на 6 процентных пунктов). США стали лидером по количеству утечек (15% объявлений). Доля европейских стран снизилась на 5 п. п. и составила 15%, а доля СНГ, включая Россию, упала до 4%.
Большинство атак с утечками данных проводилось с помощью вредоносного ПО (71%) и социальной инженерии (60%). В 38% случаев использовались программы‑шифровальщики, а одной из самых агрессивных группировок стала RansomHub, вымогающая выкуп за украденные данные.
