Эксперт рассказал о схемах киберпреступников
Только 8–12% потерь информации происходит из-за сотрудников компаний. Более 85% утечек данных от компаний ― это не вина сотрудников, а целенаправленная работа злоумышленников, атакующих бизнес. О том, как работают киберпреступники, «Известиям» рассказал руководитель направления сервисов защиты облачного провайдера Nubes Александр Быков.
«Разумеется, это более опасно для компаний финансового сектора, работающих с деньгами клиентов. Что касается градации привлекательной для хакеров информации по типам утечек, то, по нашим сведениям, на первом месте находятся утечки данных о клиентах и сделках (более 40% в том числе в банках по договорам о кредитах и вкладах), следом располагаются персональные данные (свыше 32%), техническая документация (свыше 15%), финансовая документация (около 6%)», — сказал он.
Мошенники продают на черном рынке уже не только ФИО, e-mail, кредитные истории и адреса граждан, но и целые компании (в основном малые) для проведения нелегальных операций. По данным сервиса Solar AURA, таких организаций насчитывается не менее 8 тыс., а 1,5 тыс. из них стали известны в 2024 году.
«Если это кибергруппировки, то обычно эти данные оказываются на продаже в даркнете. Если «хактивисты», то часто данные просто оказываются в публичном доступе. В даркнете множество сделок по таким базам идет через криптовалюты. Но не все», — отметил он.
Стоимость украденной информации зависит от полноты и актуальности базы. Чем больший перечень данных (ФИО, телефон, номера карт и т.д.) и чем свежее база, тем ценнее она будет. Большую важность также имеет достоверность данных, очень часто за новые «сливы» пытаются выдать компиляции старых утечек.
«Средняя стоимость одной утекшей базы данных, обычно не превышает $1000. Что вынуждает злоумышленников вести торговлю довольно активно и пытаться продать как можно больше», — сказал эксперт.
Ранее, 3 апреля, сообщалось, в 2024 году 58% российских компаний сталкивались с незапланированными простоями в работе своих IT-систем и оборудования или потерей данных. При этом убытки даже от одного часа простоя энтерпрайз-компании могут обходиться в десятки миллионов рублей. Об этом говорится в исследовании IT-интегратора «Телеком биржа».