Спецпроекты

Безопасность Стратегия безопасности Пользователю Техника

Россияне становятся миллионерами, продавая сведения о согражданах. Услуги «пробива» в банках и операторах связи резко подорожали

В 2022 г. зафиксирован 22-процентный рост стоимости услуг инсайдеров по предоставлению своим заказчикам информации о клиентах компании, в которой они работают. В первую очередь это коснулось сведений об абонентах операторов связи – средняя цена такой услуги составляет теперь 27 тыс. руб.

В России дорожает все

Услуги нелегального сбора информации о россиянах из крупных баз данных в 2022 г. существенно выросли в цене. Об этом CNews сообщили представители сервиса разведки утечек данных и мониторинга даркнета DLBI. По их словам, за получение сведений о том или ином жителе России интересующиеся платили в среднем на 22% больше, нежели чем в 2021 г.

В данном случае имеется в виду информация, незаконным путем полученная работниками компании. Это могут быть, например, сотрудники банка, решившие немного подзаработать и предоставить третьим лицам историю транзакций одного или нескольких клиентов, или же работники оператора связи. Им подвластно передать заказчику, ФИО и контакты абонента, а также всю информацию о его переговорах.

22-процентный рост стоимости услуг «пробива» – впечатляющий результат. Но, если сравнивать показатели 2021 и 2020 гг., то окажется, что тогда они подорожали и вовсе более чем в два раза. Другими словами, темпы роста снизились.

Бизнес развивается

Инсайдеров, передающих персональные данные клиентов третьим лицам, видимо, нисколько не пугают перспективы наказания в случае их разоблачения. Иначе с 2017 по 2022 гг. этот рынок не вырос бы в 7,5 раза.

В теории, получить доступ к персональным данным россиян может любой. Вопрос лишь в цене

Притом, что немаловажно, таинственных скупщиков информации о россиянах в 2022 г. интересовали вполне конкретные сведения о них, если судить по динамике роста цен на услуги. Так, сбор сведений в базах данных банков за 2022 г. почти не подорожал, равно как и утечка данных из различных госсистем.

В настоящее время в цене информация, которую хранят российские операторы связи. Третьих лиц очень интересует детализация звонков и даже SMS-сообщений, притом настолько, что в 2022 г. стоимость такой услуги подскочила в среднем на 60%. Например, информация о звонках и сообщениях одного абонента за месяц обойдется покупателю по цене Android-смартфона среднего класса – в среднем в 27 тыс. руб.

Впрочем, в данном контексте впечатляют только темпы роста средней стоимости «пробива» у операторов связи. Теперь она сравнялась со средней ценой аналогичной услуги инсайдеров в банках, которая в 2022 г. составила около 25,4 тыс. руб.

Стоимость зависит от оператора

Что еще интереснее, на «черном рынке» информации об абонентах российских операторов сведения о клиентах одних могут стоить в разы дороже по сравнению с другими. Это отчетливо прослеживается на примере «Билайна» и МТС – в первом случае месячный объем данных обойдется в 15 тыс. руб., во втором – в 40 тыс. руб., сообщили CNews в DLBI.

Средние цены за информацию об абонентах МТС и «Билайна» за год выросли вдвое и больше. То же касается Tele2 (рост до 28 тыс. руб.). Слив сведений об абонентах «Мегафона» стоит 25,5 тыс. руб. – примерно столько же, сколько и в 2021 г.

«Безопасники» работают. Или нет

Операторы связи утверждают, что предпринимают различные усилия по предотвращению утечек персональных данных силами инсайдеров – работников компаний, совершенно не имеющих ничего против дополнительного «заработка». По словам представителей «Билайна», оператор усиленно контролирует доступ сотрудников к клиентской базе. Они сообщили «Коммерсанту», что для этого используются, в том числе, механизмы двухфакторной аутентификации, в котором участвуют непосредственно сами абоненты. Они могут предоставить работникам оператора доступ к своим персональным данным или отказать им в нем.

В Tele2 сообщили CNews, что новые методы оператора в борьбе с утечками данных своих абонентов – это основная причина стремительного роста стоимости услуг «пробива». Представители оператора утверждают, что новые механизмы предотвращения слива информации, в том числе автоматизированные, делают подобные инциденты «практически невозможными.

Судя по всему, все крупные операторы связи стремятся улучшить защиту персональных данных своих клиентов. В интернете стало заметно меньше предложений по «пробиву» сведений об их абонентах. В «Лаборатории Касперского» сообщили изданию, что в 2022 г. их количество сократилось приблизительно в 2,5 раза. Однако не стоит забывать про общий стремительное развитие рынка таких услуг – более чем семикратный рост за шесть лет явно на чем-то основан.

Где-то прибыло, где-то убыло

Опрошенные изданием эксперты полагают, что сокращение числа предложений по сливу информации о клиентах той или иной организации, в том числе операторов связи, может не иметь никакого отношения к усилениям мер защиты этой информации. По их словам, платить деньги за то, что скоро само попадет в интернет в еще больших объемах клиенты не хотят, и потому интерес к таким услугам теряется.

Речь, разумеется, о крупных утечках информации. Российский крупный бизнес весьма «преуспел» в этом. Например, осенью 2019 г. бывший работник Сбербанка слил в Сеть персональные данные 60 млн клиентов банка. Это самая крупная утечка за всю историю российской банковской системы.

Помимо этого, в интернете неоднократно всплывали базы данных с актуальной информацией о миллионах абонентов проводного интернета «Билайна». А в декабре 2022 г. оператор допустил колоссальную по своим размерам утечку информации своих сотрудников. Персональные данные сотен тысяч человек, работающих или работавших на «Билайн», попали в сеть – это ФИО, номера телефонов, адреса электронной почты и т. д.

Евгений Черкесов

Короткая ссылка