img
img13 марта 2025 в 15:18

Стало известно, какие данные пользуются наибольшим спросом в дарквебе

Анализ, проведенный экспертами Positive Technologies, выявил тревожные тенденции в сфере кибербезопасности. Исследование охватило около 3500 объявлений в дарквебе, связанных с утечками информации, опубликованных во второй половине 2024 года. Результаты показали, что данные платежных карт стали самыми дорогостоящими на теневых рынках, со средней ценой в 2500 долларов США.

Анализ, проведенный экспертами Positive Technologies, выявил тревожные тенденции в сфере кибербезопасности. Исследование охватило около 3500 объявлений в дарквебе, связанных с утечками информации, опубликованных во второй половине 2024 года. Результаты показали, что данные платежных карт стали самыми дорогостоящими на теневых рынках, со средней ценой в 2500 долларов США.

Финансовые организации, несмотря на высокий уровень защищенности, оказались в числе топ-3 по числу утечек данных в России и СНГ. Особенно рынка касается информация о персональных данных (76%), данных платежных карт (12%) и учетных данных (11%). Наиболее ценными остаются именно данные платежных карт, при этом утечки информации из финансовых компаний занимают лидирующую позицию в объявлениях со стоимостью более 10 тыс. долларов. Каждое пятое объявление в этом ценовом сегменте связано именно с финансовым сектором, пишет TelecomDaily.

Эксперты предупреждают, что утечки конфиденциальной информации могут иметь серьезные последствия для финансовых организаций, включая отток клиентов и крупные штрафы. В России за повторные утечки персональных данных могут налагаться штрафы от 1 до 3% годовой выручки, но не менее 20 млн рублей. В то время как компании стараются усилить защиту своей инфраструктуры, киберпреступники находят новые способы взломов, нацеливаясь на слабо защищённых поставщиков ИТ-услуг.

Яна Авезова, старший аналитик Positive Technologies, отмечает, что злоумышленники часто атакуют ИТ-подрядчиков, работающих с разными компаниями, включая финансовые. Например, летом 2024 года сингапурская компания Ezynetic, предоставляющая ИТ-решения для финансовых учреждений, потерпела атаку, в результате которой были скомпрометированы данные около 128 тыс. клиентов 12 кредиторов страны.

В условиях увеличения числа киберугроз финансовым организациям необходимо не только укреплять собственные меры безопасности, но и учитывать уровень защиты и процессы безопасной разработки у своих контрагентов. Проблема остается актуальной, так как возможности для атак через уязвимости в цепочке поставщиков ИТ-услуг продолжают существовать.

Ранее мы писали о том, что Россия заняла первое место в мире по количеству слитых в даркнет баз данных. В 88 % случаев хакеры готовы отдать их бесплатно. 

Подписка на рассылку

Подпишитесь на рассылку, чтобы одним из первых быть в курсе новых событий