В даркнете вдвое уменьшилось число объявлений о продаже баз данных банковских клиентов
Количество объявлений о продаже баз со сведениями о банковских клиентах в даркнете уменьшилось почти в два раза в 2021 году до 20 случаев, сообщает РБК со ссылкой на исследование снрвиса разведки утечек данных и мониторинга даркнета DLBI. Тренд подтвердили в «Лаборатории Касперского» — её специалисты оценивают снижение числа подобныз объявлений на 30% до уровня 2018 года.
В описанных экспертами случаях говорится об объявлениях, в которых содержится ранее не встречавшаяся информация. Всего же в даркнете таких обяъвлений гораздо больше, однако чаще всего они относятся к старым утечкам информации, причём как по отдельности, так и в виде соединения нескольких баз данных, говорит основатель DLBI Ашот Оганесян.
Так, три из найденных аналитиками баз данных содержат более 100 тысяч записей о клиентах — всего в них были данные о 150 тысячах клиентах, желающих взять кредит в Совкомбанке, о 100 тысячах — в банке «Дом.РФ, а также предложения о продаже данных полумиллиона клиентов «Сбербанк Премьер». Остальные же утечки содержали 1–2 тысячи записей и в основном свяханы с деятельностью работников региональных офисов, которые перед увольнением копировали информацию.
О трёх наиболее крупных утечках СМИ сообщали и ранее. В Сбербанке в апреле не стали подтверждать слив информации, объяснив объявление о продаже компиляцией из ранее появлявшихся в интернете данных. Представители банка заявляли, что они не представляют собо банковскую тайну. В Совкомбанке в сентябре подтвердили утечку информации о клиентах, которые оставляли онлайн-заявки на кредиты. Тогда выяснилось, что в мае прошлого года файл со сведениями скопировал сотрудник внешнего колл-центра банка, из-за чего в даркнете и появилось объявление о продаже информации. В «Дом.РФ» также не стали отрицать утечку — она произошла из-за уязвимости в дистанционной подаче первичных заявок на получение кредита наличными, отмечает РБК.
Оганесян в интервью телеканалу заявил, что массовые хищения данных из банков и финансовых институтов подходят к концу. По его словам, банки начали использовать DLP-системы, которые пусть и с проблемами, но перехватывают попытки массовой выгрузки сведений. Эксперт отметил, что трудности с дефицитом такой информации возникли у мошенников ещё в прошлом году, что вынудило их переходить на скрипты, которые требуют только Ф.И. О. и телефонный номер.
В «Лаборатории Касперского» считают, что снижение числа объявлений о продаже баз данных вызвано эффективной работы регуляторов, правоохранительных органов и усилеием мер информационной безопасности в самих организациях.
