Liczba reklam sprzedaży baz danych z informacjami o klientach banków w darknecie zmniejszyła się w 2021 r. prawie o połowę, do 20 przypadków, donosi RBC, powołując się na badanie służby wywiadowczej DLBI ds. naruszeń danych i monitoringu darknetu. Trend został potwierdzony przez firmę Kaspersky Lab – jej eksperci szacują spadek liczby takich reklam o 30% w stosunku do poziomu z 2018 roku.

W przypadkach opisywanych przez ekspertów mówi się o ogłoszeniach, które zawierają niespotykane wcześniej informacje. W sumie takich ogłoszeń w darknecie jest znacznie więcej, ale najczęściej odnoszą się one do przecieków starych informacji, zarówno osobno, jak i w postaci połączenia kilku baz danych – mówi założyciel DLBI, Ashot Hovhannisyan.

Tak więc trzy z odnalezionych przez analityków baz danych zawierają ponad 100 tys. rekordów o klientach – łącznie zawierały dane o 150 tys. klientów chcących zaciągnąć kredyt w Sovcombanku, około 100 tys. sprzedać dane pół miliona klientów Sbierbanku Premier. Pozostałe przecieki zawierały 1-2 tys. rekordów i wiązały się głównie z działalnością pracowników urzędów regionalnych, którzy przed zwolnieniem kopiowali informacje.

Trzy największe wycieki mediów zostały zgłoszone w przeszłości. W kwietniu Sbierbank nie potwierdził wycieku informacji, tłumacząc zapowiedź sprzedaży zestawieniem danych, które wcześniej pojawiły się w Internecie. Przedstawiciele banku stwierdzili, że nie reprezentują tajemnicy bankowej. We wrześniu Sovcombank potwierdził wyciek informacji o klientach, którzy zostawili internetowe wnioski o pożyczkę. Potem okazało się, że w maju ubiegłego roku plik z informacjami został skopiowany przez pracownika zewnętrznego call center banku, dlatego w darknecie pojawiła się reklama sprzedaży informacji. Dom.RF również nie zaprzeczył przeciekowi – stało się to za sprawą luki w zdalnym składaniu wstępnych wniosków o pożyczkę gotówkową – zauważa RBC.

Hovhannisyan powiedział w rozmowie z kanałem telewizyjnym, że masowa kradzież danych z banków i instytucji finansowych dobiega końca. Według niego banki zaczęły korzystać z systemów DLP, które, choć z problemami, przechwytują próby masowego przesyłania informacji. Ekspert zauważył, że w zeszłym roku oszuści mieli trudności z brakiem takich informacji, co zmusiło ich do przejścia na skrypty wymagające jedynie pełnego imienia i nazwiska. i numer telefonu.

Kaspersky Lab uważa, że ​​spadek liczby reklam dotyczących sprzedaży baz danych wynika z efektywnej pracy organów regulacyjnych, organów ścigania oraz wzmocnienia środków bezpieczeństwa informacji w samych organizacjach.

bbabo.Net