La cantidad de anuncios para la venta de bases de datos con información sobre clientes bancarios en la darknet casi se redujo a la mitad en 2021, a 20 casos, informa RBC, citando un estudio del servicio de inteligencia de violación de datos DLBI y monitoreo de la darknet. La tendencia fue confirmada por Kaspersky Lab: sus expertos estiman una disminución en el número de dichos anuncios en un 30% hasta el nivel de 2018.
En los casos descritos por expertos, se habla de anuncios que contienen información inédita. En total, hay muchos más anuncios de este tipo en la darknet, pero la mayoría de las veces se refieren a filtraciones de información antiguas, tanto por separado como en forma de conexión de varias bases de datos, dice el fundador de DLBI, Ashot Hovhannisyan.
Entonces, tres de las bases de datos encontradas por los analistas contienen más de 100 mil registros sobre clientes, en total contenían datos sobre 150 mil clientes que deseaban obtener un préstamo de Sovcombank, alrededor de 100 mil, del banco Dom.RF, así como ofertas. vender datos de medio millón de clientes de Sberbank Premier. El resto de las filtraciones contenían entre 1 y 2 mil registros y se asociaron principalmente con las actividades de los empleados de las oficinas regionales, quienes copiaron la información antes del despido.
Las tres mayores filtraciones de medios se han informado en el pasado. En abril, Sberbank no confirmó la filtración de información, explicando el anuncio de la venta con una recopilación de datos que habían aparecido anteriormente en Internet. Los representantes del banco declararon que no representaban secretos bancarios. En septiembre, Sovcombank confirmó la filtración de información sobre clientes que dejaron solicitudes de préstamos en línea. Luego resultó que en mayo del año pasado el expediente con la información fue copiado por un empleado del call center externo del banco, razón por la cual apareció en la darknet un anuncio de venta de información. Dom.RF tampoco negó la filtración: ocurrió debido a una vulnerabilidad en la presentación remota de solicitudes iniciales para un préstamo en efectivo, señala RBC.
Hovhannisyan dijo en una entrevista con el canal de televisión que el robo masivo de datos de bancos e instituciones financieras está llegando a su fin. Según él, los bancos empezaron a utilizar sistemas DLP que, aunque con problemas, interceptan los intentos de carga masiva de información. El experto señaló que los estafadores tuvieron dificultades con la falta de dicha información el año pasado, lo que los obligó a cambiar a guiones que solo requieren el nombre completo. y un número de teléfono.
Kaspersky Lab cree que la disminución en el número de anuncios para la venta de bases de datos se debe al trabajo eficaz de los reguladores, las fuerzas del orden y el fortalecimiento de las medidas de seguridad de la información en las propias organizaciones.
bbabo.Net