2500 долларов за карту: платежные данные в топе продаж в дарквебе

Эксперты Positive Technologies проанализировали около 3500 объявлений о продаже утекших данных, опубликованных в дарквебе во второй половине 2024 года. Исследование показало , что самые ценные активы на теневых рынках — данные платежных карт, средняя стоимость которых достигает 2500 долларов США.

Финансовые организации остаются в числе наиболее уязвимых структур. Они входят в топ-3 отраслей России и СНГ по количеству утечек, зафиксированных в теневом сегменте интернета. Основными типами компрометированной информации являются персональные данные (76% объявлений), платежные реквизиты (12%) и учетные записи пользователей (11%). При этом в категории продаж дороже 10 тысяч долларов каждая пятая публикация связана именно с финансовым сектором.

Аналитики предупреждают, что утечки конфиденциальной информации наносят серьезный ущерб бизнесу: компании теряют клиентов, подвергаются штрафам и репутационным рискам. В России за повторное разглашение персональных данных предусмотрены оборотные штрафы от 1 до 3% годовой выручки, но не менее 20 млн рублей. Это стимулирует банки и другие финансовые учреждения усиливать защитные меры. Однако хакеры находят лазейки, проникая в системы через уязвимые звенья — подрядчиков и поставщиков IT-услуг.

Особую опасность представляют атаки на компании, работающие с несколькими банками сразу. Через одного слабо защищенного подрядчика злоумышленники могут получить доступ к множеству финансовых организаций. Примером стала атака на сингапурскую компанию Ezynetic в 2024 году. Киберпреступники скомпрометировали данные 128 тысяч клиентов 12 кредитных организаций, воспользовавшись слабостями в защите провайдера IT-решений.

Банки продолжают совершенствовать систему безопасности, но без учета надежности подрядчиков проблема утечек останется актуальной. Специалисты рекомендуют финансовым учреждениям не только укреплять защиту своих систем, но и требовать высокого уровня кибербезопасности от партнеров и поставщиков.