По данным DLBI, за 2023 год наблюдается значительное увеличение стоимости услуг нелегального доступа к персональным данным граждан РФ — в 2,5 раза. Несмотря на снижение доли таких услуг и оптимистичный прогноз экспертов, масштабные утечки данных и спрос на личную информацию остаются на высоком уровне. От продажи информации из базы данных организации практически нереально защититься.
Согласно экспертам из Data Leakage & Breach Intelligence, цены на незаконный доступ к информации о гражданах в 2023 году увеличились в 2,5 раза. Так, стоимость услуги по поиску информации о конкретном человеке из базы данных организации может достигать 100 тыс. руб.
Отчет показывает, что на момент исследования на различных теневых форумах активно работает как минимум 81 посредник. Большинство из них занимаются «государственным пробивом», немного меньше предоставляют услуги «мобильного пробива», и только 22 участника занимаются «банковским пробивом». DLBI отмечает, что рост числа активных посредников незначительный, несмотря на растущий кадровый голод в области информационной безопасности.
На этом рынке основными поставщиками услуг «пробива» являются посредники, работающие напрямую с инсайдерами в организациях и рекламирующие себя на теневых площадках.
Ашот Оганесян, основатель DLBI
По данным DLBI, стоимость данных услуг демонстрирует стабильный рост с 2017 года. За последние 7 лет цены увеличились в 18,5 раз. Значительное повышение цен в 2 раза произошло в 2021 году, а в 2023 году цены увеличились еще в 2,5 раза.
Незаконный поиск информации в закрытых источниках действительно имеет свою нишу. Ее рост и рост цен на услуги поиска информации обусловлен следующими факторами:
- Общий рост цен в стране. Услуги не продукты питания — социального резонанса не имеют, а на черном рынке тем более. Общий скачек цен повлиял и на «пробивы». Отсюда до половины роста.
- Повышение спроса, связанного со стрессом для бизнеса и потребностью в оценке контрагентов, как физических, так и юридических лиц оперативно и в объеме, превышающем открытые источники.
- Не самый значительный фактор, но тем не менее — возросший объем утечек из закрытых баз позволил активнее торговать данной информацией.
В целом, рост вполне закономерен, и если рост цен будет ориентироваться на курс доллара, его мы прогнозировать не будем, то рост объема оказания таких услуг, скорее всего, закончится, и будет составлять не более 20% к предыдущему году в соответствии с общим ростом рынка.
Федор Музалевский, директор технического департамента RTM Group
Стоимость поиска информации по государственным базам данных по сравнению с другими видами остается относительно низкой. Несмотря на увеличение цен на «государственный пробив» в 2,5 раза по сравнению с 2022 годом, предложений на рынке все еще избыток.
Цена за доступ к данным абонентов телекоммуникационных операторов увеличилась в 3,3 раза за последний год. «Пробив» абонентов «Билайн» обойдется в 87 тыс. руб., МТС — 68,5 тыс. руб. Самые дорогие данные предлагают «МегаФон» и Tele2 — до 100 тыс. руб.
Что касается «банковского пробива», то после стагнации в 2022 году в 2023 году цены выросли на 51% и составляют 38–40 тыс. руб. По сравнению с другими видами «банковский пробив» является наиболее нестабильной услугой на рынке.
На самом деле, приятно видеть, что стоимость «пробива» в банках и телеком-секторе выросла. Это говорит о том, что получить информацию о клиентах стало сложнее. В первую очередь, связываю это с улучшением качества мониторинга активностей внутри организаций. Многие компании говорят о поведенческом анализе сотрудников и выявлении аномалий — контроль усилился, стало тяжелее выгружать информацию. Второе, возросло качество внутренних систем. К ним предъявляется всё больше требований. Плюс внедряются процессы безопасной разработки. А это уменьшает количество уязвимостей, через которые можно получить несанкционированный доступ к данным.
Антон Башарин, технический директор Swordfish Security
Несмотря на снижение доли таких услуг и оптимистичный прогноз экспертов, масштабные утечки данных и спрос на личную информацию остаются на высоком уровне. Информация попадает в базы из поисковых систем, Java и Android-приложений и даже из детских игрушек. От продажи персональных данных практически нереально защититься. Однако стоит отметить, что в России может появиться механизм возмещения вреда, возникшего в результате утечки персональных (личных) данных, соответствующий законопроект был разработан Советом Федерации, он скоро будет отправлен в кабмин на отзыв.