Данные на продажу: сколько хотят заработать злоумышленники

Информация стала важнейшим ресурсом постиндустриальной эпохи. Многие данные становятся привлекательным объектом для преступников. Злоумышленники проводят взломы информационных систем, рассылают спам со шпионским ПО, организуют таргетированные фишинговые атаки, используют связи с недобросовестными пользователями. Стоимость информации на чёрном рынке зависит от многих факторов: актуальность, объем, региональная и отраслевая специфика, ликвидность конкретной записи для совершения того или иного преступления, наконец, просто от субъективного ощущения «продавцов» и «покупателей».

За корпоративной информацией чаще охотятся не хакеры-одиночки, а организованные преступные группы. Взламывая информационные системы, они стараются завладеть крупными базами данных. Продавать похищенное они предпочитают оптом, причем зачастую действуют под заказ. Например, обезвреженная в Китае группировка украла более 11 млн записей. Партия объемом 300 тыс. записей была продана более чем за $30 тыс., а 1 млн записей за $121 тыс. Таким образом, одна запись в составе крупного хранилища оценивалась в $0,10 - $0,12.

Вполне объяснимо, что всегда высоко ценится актуальная платежная информация. Используя украденные данные держателя карты, преступники могут изготовить карту-клон и увести деньги со счета. В сентябре из американской сети быстрого питания Sonic были похищены платежные данные миллионов посетителей. Большинство выставленных на продажу аккаунтов стоят от $25 до $50. На цену влияют ряд факторов: платежная система (American Express, Visa, MasterCard и т.д.), уровень карты (Classic, Standard, Signature, Platinum и т.д.), является ли карта дебетовой или кредитной, банк-эмитент.

В последние годы мишенью для злоумышленников стали социальные сети и веб-сервисы, накопившие огромные массивы пользовательской информации. В конце августа серьезный инцидент произошел в Instagram: в результате взлома похищены порядка 6 млн записей, в том числе данные аккаунтов знаменитостей. Информацию из миллионов аккаунтов киберпреступники залили на специально созданный сайт DoxaGram и предложили всем желающим купить ее за биткойны — из расчета $10 за один результат поисковой выдачи. А в конце мая неизвестный продавал в интернете базу данных 100 тысяч пользователей социальной сети «ВКонтакте», которые якобы занимаются распространением экстремистских материалов. «Товар» оценивался в 100 тысяч рублей, то есть 1 рубль за 1 запись.

Одни из самых ликвидных записей — данные систем страхования. Компания «МФИ Софт» систематизировала спектр объявлений о продаже на интернет-площадках баз данных (БД) российских страховых компаний. Обнаружено 34 уникальных базы с общим объемом записей более 5,6 млн. Главной причиной утечки таких хранилищ информации эксперты называют действия инсайдеров. При этом размер базы не коррелирует с ценовым показателем. Как правило, небольшие БД, но содержащие довольно свежую и полную информацию ценятся выше, чем огромные архивы. Поэтому стоимость одной записи в базе малого или среднего размера может достигать 10 рублей, тогда как в крупных базах стоимость может падать до 0,001 рубля за запись.

Также устойчивым спросом на черном рынке пользуется медицинская информация. Разброс цен здесь большой. Одна запись может оцениваться в несколько центов, но в ряде случаев стоимость составляет тысячи долларов. Например, весной хакеры похитили личные карточки и фотографии 25 тыс. пациентов, в том числе национальных и зарубежных знаменитостей, из системы литовской клиники пластической хирургии и выставили их на продажу в даркнете. Цена за одну запись составляла от 50 до 2000 евро. Кроме того, можно было приобрести всю похищенную базу за 344 тыс. евро.

Прямые и косвенные потери компаний, пострадавших от утечек конфиденциальной информации, могут многократно превосходить те суммы, которые запрашивают хакеры на черном рынке. По данным исследования Ponemon Institute, проведенного по заказу IBM, в 2016 году средняя стоимость одной украденной или потерянной записи составила $141. По сравнению с предыдущим годом средняя стоимость одного нарушения хотя и сократилась на 10%, но составляет внушительную сумму - $3,62 млн. После утечки компания в среднем теряет 5% на бирже, а отток клиентов может достигать 7%.

Рубрики: Финансы, Безопасность

Ключевые слова: финансы, информационная безопасность, InfoWatch