В России на продажу выставлено 1,2 млрд украденных коммерческих файлов
На российском черном рынке в продаже имеется 1,215 млрд записей баз данных общей стоимостью 30 млн руб. Самые дорогие – записи из баз страховых компаний, которые стоят до 10 руб. за штуку. Основной канал утечки данных – сотрудники компаний-владельцев баз.
Черный рынок баз данных в России
Объем черного рынка баз данных составляет в России 1,215 млрд записей, которые оцениваются примерно в p30 млн. К такому выводу пришел аналитический центр «МФИ софт», опубликовавший результаты исследования «Черный рынок баз данных» за ноябрь 2016 г.
Откуда берется товар
По результатам исследования, 34% рынка составляют данные клиентов финансовых организаций. Еще 19% информации поступает из баз покупателей интернет-магазинов, 18% составляют данные брокеров, 6% – данные операторов связи.
По статистике «МФИ софт», 78% информации попадает на черный рынок от инсайдеров, то есть утекает через сотрудников компаний. Таким образом в продажу поступают самые полные и ценные базы. Еще 13% данных запускается в продажу самими компаниями-операторами баз.
Так называемый парсинг, то есть сбор и структурирование данных из открытых источников, поставляет 7% информации. Такие базы стоят недорого и пользуются спросом в основном у спамеров. Всего 2% данных на рынке получены путем взлома.
Владельцы баз могут не подозревать о факте утечки информации, однако именно они несут за это ответственность согласно федеральному закону «О персональных данных». Несмотря на небольшой спад в 2015 г., количество баз на рынке в основном растет, отмечают в «МФИ софт».
Цена вопроса
Проанализировав 134 базы данных, выставленных на продажу на пиратских форумах и теневых площадках, исследователи определили, что средняя стоимость одной базы составляет p15 тыс., а каждый контакт в них стоит в среднем p0,02. Это свидетельствует о падении стоимости такой информации в последние годы, отмечают в «МФИ софт».
Самыми ценными оказались записи страховых компаний, которые продаются по средней цене в p2,73, причем в отдельных случаях стоимость записи может достигать p10. Клиентские базы банков продаются по средней цене p0,28.
При этом в продажу, как правило, поступают базы данных, которые содержат информацию примерно годовалой давности. Тем не менее, эта информация обычно актуальна, поскольку большинство пользователей меняют номер мобильного телефона или банковской карты реже, чем раз в год, отмечает «МФИ софт». Компания акцентирует внимание на том, что приобрести базы на черном рынке может любой желающий – для этого достаточно нескольких часов поиска в интернете.
Данные и их использование
Исследователи «МФИ софт» обнаружили на черном рынке базы клиентов 18 крупных российских банков, часть которых входит в первую десятку банков России. Эти данные представляют большой интерес для злоумышленников, особенно если содержат информацию по счетам.
Примерно 8% записей содержат достаточную информацию для совершения преступлений вроде подделки кредитных договоров, махинаций с недвижимостью, банковского мошенничества и более тяжких злодеяний. Однако самой распространенной целью скупки баз является все же рассылка спама и предложение товаров и услуг по телефону.
Выставленные на продажу базы содержат паспортные данные, сведения о месте проживания, выписку по банковским счетам, перечень имущества, информацию о налогах и штрафах. Это позволяет, например, оформить кредит на паспортные данные жертвы. В отдельных случаях возможен шантаж жертвы и вывод средств с ее счетов.
Некоторые базы содержат данные водительских удостоверений, номера банковских карт и счетов, а также указание количества средств на них. Данные профилированы: есть базы руководителей служб безопасности, директоров по регионам, пенсионеров, владельцев iPhone и другие узкоспециальные варианты.