Сколько стоят персональные данные в даркнете?

Эксперт по кибербезопасности компании «Лаборатория Касперского» Дмитрий Галов заявил, что в даркнете активно продают данные казахстанцев, сообщает корреспондент центра деловой информации Kapital.kz.

«Сегодня для злоумышленников представляет интерес абсолютно любая информация о пользователях. Здесь самое ценное – это полнота данных. Разумеется, когда известно только имя, это малополезные данные для злоумышленников. Однако, чем больше к этому привязывается – адрес регистрации, номер телефона, данные о регистрации на сервисах, имуществе, машинах – чем больше информации, тем большую ценность она представляет», – сказал Дмитрий Галов на пресс-конференции в Нур-Султане «Эволюция защиты от кибератак корпоративного и промышленного пространства».

По словам эксперта, полный пакет данных со сканом паспорта или селфи стоит от 4 долларов. «Злоумышленники могут продавать данные для доступа к сервисам по подписке, например, Netflix, Amazon и прочие. Они будут стоить от 50 центов до 8 долларов. Данные банковских карт стоят от 6 до 20 долларов, а цена за учетные данные интернет-банкинга будет зависеть от остатка на счете: от 1 до 10% от остатка. Чтобы получить все данные о человеке, покупатель заплатит от 20 до 700 долларов», - уточнил Дмитрий Галов.

В зарубежном сегменте интернета в продаже можно найти даже медицинские карты. «Карты стоят от 1 до 30 долларов. Также можно найти сканы водительского удостоверения: от 5 до 25 долларов. Часто ими пользуются для того, чтобы удаленно оформить каршеринг», - пояснил эксперт.

Чаще всего киберпреступникам нужны данные о человеке для шантажа, получения доступа к логинам и паролям, отмывания денег или телефонного мошенничества, с которым сталкиваются казахстанцы в последнее время.

«Рынок подобного рода мошенничества растет не только в Казахстане, но и по СНГ в целом. Если говорить о телефонных контактах, которые получают злоумышленники, то виной всему, как правило, выступает человеческий фактор. Компания своевременно не подумала о безопасности этих данных. Запустила в свою контору тех же инсайдеров, которые их перепродают. Сами «технологии не виноваты», проблема в их использовании. Скажем мобильный телефон не виноват в том, что его используют для мошенничества. Поэтому внутри компании важно разграничивать доступ к данным и вести слежение за тем, кто может их просматривать», - считает Дмитрий Галов.

Он сообщил, что Казахстан входит в топ-10 самых атакуемых кибермошенниками стран, а ключевой интерес представляют правительственный, энергетический и бизнес-секторы.

«В первом полугодии 2021 года доля компьютеров автоматизированных систем управления технологическим процессом (АСУ ТП), на которых были заблокированы вредоносные объекты, в Казахстане составила 40,7%, в мире - 33,8%. Данный показатель растет с 2020 года. Основная часть угроз приходит из интернета и через съемные носители. Больше всего блокировалось вредоносное ПО на компьютерах для инжиниринга», - сообщил Дмитрий Галов.

Региональный коммерческий директор «Лаборатории Касперского» Валерий Зубанов добавил, что за 2021 год крупные компании Казахстана и России потеряли в среднем около 900 тыс. долларов из-за киберинцидентов, связанных с целевыми атаками. При этом ущерб от утечки данных из электронных систем превышал 1 млн долларов, от атак на цепочках поставок более 732 тыс. долларов. «Для малого и среднего бизнеса Казахстана и России самыми дорогими были инциденты, произошедшие из-за человеческого фактора, когда сотрудники нарушали политику кибербезопасности и допускали атаки криптомайнеров», - рассказал он.