На черном рынке персональных данных цены растут, а объем предложения уже превышает спрос. К такому выводу пришли специалисты компании DeviceLock, проведя исследование российского черного рынка персональных данных и связанных с ними криминальных услуг. В рамках исследования были собраны и проанализированы предложения, размещенные на Darknet-ресурсах, доступных через браузер TOR.
По данным исследования, особым спросом пользуются услуги по «пробивке» (криминальному предоставлению информации, нарушающей банковскую тайну и тайну переписки), их стоимость выросла в разных сегментах от 25% до 400%.
В частности, базы персональных данных в формате Excel по всем регионам России, содержащие ФИО, пол, телефон, полные паспортные данные, СНИЛС, адрес регистрации и проживания за 2017-2018 гг. реализуются по 20-25 копеек за одну запись. Ценность персональных данных без сканов документов невелика, так как они применяются, в основном, для спама и телефонного мошенничества, которые не приносят преступникам большого дохода.
Скан паспорта и фотография владельца паспорта с паспортом продаются по цене от 150 рублей за комплект, а комплект из сканов паспорта, СНИЛС, прав и ИНН — по цене от 300 рублей. В этом сегменте заметен существенный рост предложения.
Стоимость услуг по «пробивке» данных у сотовых операторов выросла, как минимум, на 25%. Детализация звонков и СМС абонента за месяц предлагается по цене от 2 000 рублей до 20 000 рублей — здесь цены, в среднем, выросли на 50%. В этом сегменте самый широкий выбор и продавцов, и данных — от всевозможных выписок до постоянного отслеживания геолокации абонента.
На рынке «банковского пробива» также заметен существенный рост цен (более, чем на 50% за год). Доступность той или иной «услуги» может зависеть от региона РФ. Выписки по счету клиентов банков из Топ-10 предлагаются по цене от 8 000 рублей за месяц или от 10 000 рублей за полгода. В этом сегменте очень мало реальных продавцов и много посредников, цены у которых могут быть в 4 раза выше первоначальных.
Исследование показало, что предложений на черном рынке не только не стало меньше, напротив, их количество зримо увеличилось. Возможно, возросло число перепродавцов одних и тех же данных, но дефицита в предложениях точно нет. По мнению специалистов, здесь нужны превентивные меры – в первую очередь, повсеместное внедрение DLP-систем. И как показывает опыт банковской отрасли, лучшим стимулом являются прямые требования регулятора.
Напомним, количество утечек данных из российских микрофинансовых организаций показывает существенный рост . По данным DeviceLock, только за последний квартал доля МФО выросла с 3% до 5% в общем числе инцидентов, связанных с утечками персональных данных.
Источник