Как информирует Reuters, цены, устанавливаемые киберпреступниками на информацию о банковских счетах и кредитных картах, снизились, в то время как объем предлагаемых данных возрос, что вынуждает их прибегать к любым средствам увеличения прибыли.
Как сообщает Reuters, цены, устанавливаемые киберпреступниками на информацию о банковских счетах и кредитных картах, снизились, в то время как объем предлагаемых данных возрос, что вынуждает их прибегать к любым средствам увеличения прибыли.
Исследователи компании Finjan заявили, что крупные объемы привели к тому, что информация о счетах и кредитных картах стала товаром широкого спроса – данные счетов с PIN-кодами, ранее стоившие $100 или даже более за каждый, сейчас идут за $10 или $20.
В последнем квартальном исследовании представители калифорнийской компании подчеркивают, что киберпреступность превратилась в «крупную теневую экономику со своими бизнес-правилами и логикой, которые имитируют законный мир бизнеса».
Технический директор Finjan в Израиле, Юваль Бен-Ицхак (Yuval Ben-Itzhak), отметил в телефонном интервью Reuters, что к премиальному сегменту теперь относятся новые типы краденных данных, такие как информация медицинской карты пациента, которую можно использовать для мошенничества со страховкой или незаконного приобретения и продажи медикаментов.
К данным премиум-класса относятся также инфрмация о компании, информация о персонале и перехваченная коммерческая корреспонденция.
Мафиозная структура
В отчете Finjan, частично основанном на информации, полученной при общении с пятью группами, торгующими краденными данными онлайн, описывается мафиозная иерархия кибер-преступного сообщества, где боссы работают как предприниматели и обычно оставляют грязную работу вроде онлайн-атак своим подчиненным.
«Помощник босса», или второй человек в команде, предоставляет программное обеспечение для атаки. Рабочая сила, проводящая атаки, получает вознаграждение в зависимости от успешности проникновения заражения и страны, в которой находятся мишени.
Затем «перекупщики» сбывают полученные финансовые данные аналогично скупщикам краденого, избавляющимся от своего товара.
В ходе общения с перекупщиками исследователям Finjan предложили целый набор краденной информации, при этом данные платиновых, золотых и корпоративных карт оказались самыми дорогими.
Продавцы уверяли, что информация «свежая», и даже предлагали 48-часовую гарантию на поставку новых данных, в случае если свежекупленную порцию откажутся принимать платежные системы, распознав карту как краденую.
«Все как в мире обычного бизнеса – когда покупаешь товар, а он не работает – возвращаешься и хочешь его заменить, - пояснил Бен-Ицхак. – Такая ситуация является признаком конкурентного окружения… Им необходимо заработать репутацию, они хотят показать, что данные, которые они предоставляют за ваши деньги, высокого качества, так что вы придете к ним и купите у них, а не у кого-то другого».
По прогнозу Бен-Ицхака, банки, которые до недавнего времени брали на себя возмещение ущерба людям, чьи данные были украдены, попытаются переложить часть этого беремени на плечи клиента.
«В данный момент банки не обязывают конечного пользователя иметь какую-то определенную защиту для компьютера. Они оплачивают риски, возмещая потери при взломанных счетах, - отметил он. – Однако недавно мы заметили, что объемы атак значительно возросли, и банки начали задаваться вопросом о том, что вы устанавливали и какие программы сейчас запущены на вашем рабочем столе… Банки начнут задавать вопросы конечным пользователям и обременят их определенной ответственностью».