Проанализировав 3500 объявлений о продаже БД, опубликованных во второй половине прошлого года, эксперты Positive Technologies выявили «победителя» — это данные платёжных карт. В среднем в даркнете за них просят 2500 долларов.
Исследование также подсветило основные типы компрометируемой информации: ПДн упоминаются в 76% объявлений, платёжные реквизиты — в 12%, а учётные записи пользователей — в 11%. Компании финсектора при этом одновременно являются наиболее уязвимыми и одними из самых «дорогих» — в каждой пятой публикации с ценником выше 10 тыс. долларов предлагается приобрести БД той или иной финорганизации.
Стараясь избежать многомиллионных штрафов за утечки и репутационных потерь, банкиры усиливают киберзащиту своих систем, однако, хакеры всё же находят бреши, действуя через подрядчиков и поставщиков ИТ-услуг. Особую опасность, по словам специалистов PT, представляют атаки на компании, работающие с несколькими кредитными учреждениями сразу. Так, например, взломав в прошлом году сингапурского вендора Ezynetic, злоумышленники получили в своё распоряжение информацию о 128 тыс. клиентов 12 банков.
Без фокуса на партнёрах сохранить клиентские базы у финорганизаций вряд ли получится, считают в Positive Technologies.
