Эксперты центра Solar Aura (ГК «Солар») вследствие мониторинга даркнета пришли к выводу, что с финсектором связано 40% запросов на нелегальные хакерские услуги.
В 38% публикаций на эту тему речь идёт об открытии банковских счетов, ещё треть объявлений связана с продажей доступов в онлайн-банк и, наконец, 14% исследованных эпизодов приходятся на продажу банковских карт. За этот топ-3 выходят обналичивание средств, пробив ПДн и вербовка сотрудников кредитных учреждений.
Александр Вураско, руководитель сервиса мониторинга внешних цифровых угроз Solar Aura, прокомментировал результаты так: «Финсектор всегда был интересен хакерам из-за большого объёма конфиденциальной информации и простоты монетизации украденных данных. В итоге за 2023 год мы зафиксировали 38 инцидентов, связанных с публикацией в общем доступе данных клиентов кредитно-финансовых организаций, включая утечки из крупных российских страховых компаний. При этом стоит отметить, что данные далеко не всегда утекают из самих кредитных учреждений, ведь последние уделяют большое внимание вопросам информационной безопасности. Немалая часть сведений о клиентах банков попадает в общий доступ через третьих лиц — благодаря использованию троянов-стилеров, через фишинговые сайты, а также вследствие инцидентов, затронувших сторонние организации, например, интернет-магазины. Также на протяжении года мы фиксировали инциденты, связанные с публикацией фейковых данных, приписываемых той или иной кредитной организации».