Лента новостей
Как быстро продать авто с пробегом 08 ноя, 11:35, РБК и Авто.ру Большие данные для роста продаж: как узнать клиентов и конкурентов 08 ноя, 11:24, РБК и СберАналитика Как бизнесу покупать электроэнергию у независимого поставщика 08 ноя, 11:01, РБК и РН-Энерго Как устроено углеродное регулирование в Азии и на Ближнем Востоке 08 ноя, 10:24, РБК и Сбер Интеллигентность — это про чувство вкуса. Как ее оценить 08 ноя, 10:01, РБК и ГАЛС Классическая архитектура и комфорт: что такое сити-комплекс «Амарант» 08 ноя, 09:38, РБК и Амарант Как избежать или минимизировать появление пигментных пятен 08 ноя, 09:14, РБК и Вирсавия Любые цифры и буквы: как водителям выделиться необычным автономером 08 ноя, 08:49, Партнерский проект Во сколько обходятся бюджету неинфекционные заболевания 08 ноя, 08:22, Партнерский проект Особый контроль: как оградить начинающих водителей от нарушений 08 ноя, 07:55, Партнерский проект Сколько триллионов долларов нужно для достижения углеродной нейтральности 08 ноя, 07:10, РБК и Сбер Сезон с характером: как выбрать шины для зимы в разных регионах России 08 ноя, 06:25, РБК и Nokian Tyres Сканер для ДТП: как сделать разбор аварий более точным и быстрым 08 ноя, 05:30, Партнерский проект Проигрывал больше, чем выигрывал: как помочь больным лудоманией 08 ноя, 00:33, Партнерский проект Путин запретил раскрывать методы работы властей, занятых мобилизацией 08 ноя, 00:14, Политика Москва выставила на торги квартиру за ₽627 тыс. 08 ноя, 00:01, Недвижимость Овечкин обошел легенду. Какие еще рекорды НХЛ побьет россиянин 08 ноя, 00:00, Спорт Турция запретила полеты российских самолетов с двойной регистрацией 08 ноя, 00:00, Бизнес Bloomberg назвал траты США и Италии на конфискованные яхты 07 ноя, 23:55, Политика Число погибших в ходе боевых действий на Украине граждан США выросло до 6 07 ноя, 23:47, Политика Как подготовить машину к холодному сезону: семь полезных лайфхаков 07 ноя, 23:46, РБК и Nokian Tyres Почему устарел закон о трансплантации органов 07 ноя, 23:12, Партнерский проект На Украине начали строить новый самолет Ан-225 «Мрия» 07 ноя, 23:10, Политика Ситибанк с 1 января прекратит начислять кешбэк и отменит ряд привилегий 07 ноя, 23:07, Экономика Венгрия пригрозила заблокировать выделение Украине $18 млрд из фонда ЕС 07 ноя, 22:57, Политика В Киеве назвали два способа возвращения Крыма 07 ноя, 22:50, Политика Коротко, богато: сколько могут стоить очень престижные автономера 07 ноя, 22:48, Партнерский проект Летевший из Стамбула в Екатеринбург самолет вынужденно сел в Сочи 07 ноя, 22:38, Общество
Газета
DLP-системы зажали сливной поток
Газета № 198 (3487) (2212) Финансы,
0

DLP-системы зажали сливной поток

Число выставленных на продажу в даркнете банковских баз данных уменьшилось вдвое
В даркнете снизилось число объявлений о продаже баз данных банковских клиентов, оценили эксперты. Массовые утечки из банков становятся реже, но в зоне риска — другие организации
Фото: Александр Земляниченко-младший / Bloomberg
Фото: Александр Земляниченко-младший / Bloomberg

Число объявлений о продаже новых данных банковских клиентов в 2021 году снизилось почти в два раза — до 20 случаев, посчитал для РБК сервис разведки утечек данных и мониторинга даркнета DLBI. В «Лаборатории Касперского» подтвердили этот тренд: по ее оценке, количество объявлений о продаже данных снизилось примерно на 30% и вернулось к уровню 2018 года.

К 20 случаям относятся те объявления о продаже баз данных, в которых содержится ранее не встречавшаяся информация. В целом в даркнете существует гораздо больше объявлений, но в основном они касаются продажи старых утечек — как по отдельности, так и в виде компиляций нескольких баз данных, пояснил основатель DLBI Ашот Оганесян. За первую половину 2019 года ЦБ обнаружил в Сети 1,5 тыс. объявлений о продаже и покупке баз персональных данных клиентов кредитно-финансовых организаций, но тогда регулятор учитывал все объявления. Более свежую статистику Банк России не публиковал.

Какие данные попали в Сеть

Три из 20 баз данных, по утверждению продавцов, содержали более 100 тыс. записей о клиентах: данные 150 тыс. и около 100 тыс. желающих взять кредиты в Совкомбанке и банке «Дом.РФ» соответственно, и предложение о продаже данных 500 тыс. клиентов «Сбербанк Премьер» (специальной программы Сбербанка для обслуживания постоянных клиентов на привилегированных условиях). Остальные утечки составляли 1–2 тыс. записей и были в основном связаны с деятельностью сотрудников региональных офисов, копировавших данные перед сменой места работы или для продажи спамерам, выяснили в DLBI.

РБК писал о трех перечисленных случаях. В Сбербанке не подтверждали утечку данных, о которых говорилось в объявлении. «Данный семпл — это компиляция из данных, которые гуляют в сети интернет уже достаточно давно, и эти данные не содержат банковской тайны», — говорил представитель кредитной организации. Совкомбанк подтверждал факт утечки данных граждан, которые оставляли онлайн-заявки на кредиты. Файл в мае 2020 года скопировал сотрудник внешнего call-центра Совкомбанка, в итоге вся информация оказалась в свободном доступе на специализированном ресурсе. Банк «Дом.РФ» также допустил утечку: она произошла из-за уязвимости в дистанционной подаче первичных заявок на получение кредита наличными. Полная база стоила 100 тыс. руб. Отдельные строки с данными за 2021 год продавались по 15 руб., за вторую половину 2020 года — по 10 руб., за первую половину 2020 года — по 7 руб.

Такие данные обычно используются мошенниками, которые звонят людям из «слитых» баз от имени «службы безопасности банка», «правоохранительных органов» и т.п. Злоумышленники, используя методы социальной инженерии, с помощью информации о клиенте пытаются ввести его в заблуждение, чтобы украсть деньги с банковского счета. По данным ЦБ, в третьем квартале 2021 года мошенники похитили у граждан России 3,2 млрд руб. Они совершили более 256 тыс. денежных переводов без согласия клиента, в 41% случаев использовались методы социнженерии.

Массовые утечки подходят к концу

По мнению Оганесяна, массовые хищения данных из банковских и финансовых институтов подходят к концу: «Банки стали использовать DLP-системы (технологии предотвращения утечек конфиденциальной информации. — РБК), которые худо-бедно, но перехватывают попытки массовых выгрузок клиентских данных. Мошенники еще в прошлом году столкнулись с дефицитом такой информации и массово перешли на скрипты, требующие только Ф.И.О. и телефон». Такой тренд связан с эффективной работой регуляторов, правоохранительных органов, а также с усилением мер защиты в самих финансовых организациях, считает главный эксперт «Лаборатории Касперского» Сергей Голованов.

Число Telegram-каналов, которые специализируются на продаже данных клиентов банков, снижается, но общее количество пользователей и предложений о продаже существенно не изменилось, отмечает вице-президент, директор по безопасности Почта Банка Станислав Павлунин. «Одним из возможных каналов получения этих данных является компрометация инфраструктуры организаций — интернет-магазинов или служб доставки», — добавляет он.

Две крупные утечки (сведения о желающих взять кредиты в Совкомбанке и банке «Дом.РФ») произошли не из самого банка, а из сторонних сервисов: внешнего call-центра и дистанционного интерфейса приема заявок, напоминает Оганесян: «Это тоже можно назвать одним из трендов 2021 года, так как банки все более активно используют маркетинговых аутсорсеров, не распространяя на них собственные требования к информационной безопасности».

В целом чаще всего утечки персональных данных происходят из интернет-магазинов, говорит директор департамента информационной безопасности МКБ Вячеслав Касимов: «Внедрение систем защиты информации — задача, требующая инвестиций, и далеко не все игроки e-commerce ставят ее в разряд приоритетных. В то же время социнженерам достаточно знать бины (первые шесть цифр номера) карт, чтобы понять, с клиентами каких банков они общаются, далее скрипты выстраиваются таким образом, чтобы войти в доверие к человеку».

Инсайдеры, которые скачивают базы данных, теперь предпочитают зарабатывать более крупные суммы либо с помощью хищений со счетов клиентов, либо оказывая услугу «пробива» информации о клиенте. С «пробивом» службы безопасности банков также борются, но пока не смогли его пресечь полностью, продолжает Оганесян. По данным DLBI, стоимость банковского «пробива» в 2021 году рекордно выросла в 4,3 раза по сравнению с прошлым годом. Так, стоимость получения данных об операциях по счету за месяц составила от 15 тыс. до 40 тыс. руб. в зависимости от банка. Появились такие специфические услуги, как установление номера карты/счета по номеру привязанного телефона или установление всех телефонов клиента, привязанных к картам/счетам по его паспортным данным. Услуги «пробива» подорожали из-за работы регуляторов, правоохранительных органов и банков, указывает Голованов из «Лаборатории Касперского».