Стоимость мобильного пробива выросла почти на 60%

Стоимость мобильного пробива выросла почти на 60%

Стоимость мобильного пробива выросла почти на 60%

Больше всего в прошлом году подорожала стоимость нелегального сбора информации в операторах связи — рост 60%. Черные услуги “пробива” в банковских и госсистемах остались на уровне 2021 года. В целом рынок незаконного сбора информации прибавил в 2022 году почти четверть.

Среднюю стоимость услуг “пробива” от инсайдеров посчитали в ежегодном отчете сервиса разведки утечек данных и мониторинга даркнета DLBI (есть в распоряжении Anti-Malware.ru). 

Основной тенденцией 2022 года стало дальнейшее подорожание средней стоимости пробива на 22%. При этом темп роста снизился по сравнению с прошлыми годами, когда пробив подорожал более, чем в два раза.

Разные типы данных дорожают по-разному, говорят аналитики.

Так, стоимость банковского “пробива” почти не изменилась и составила в среднем 25,4 тыс. руб. за одну выписку по счету. Хотя в 2021 году подорожала к 2020 году более чем в 2,5 раза.

Не выросла цена и на незаконно полученные данные из госсистем.

Быструю динамику показал рынок “мобильного пробива» (получение детализации звонков и СМС абонентов): его стоимость выросла в среднем на 60%, до 27 тыс. руб. за месячный объем данных.

Получение сведений об абонентах “Билайна”, МТС и Tele2 подорожало вдвое или больше, а о клиентах “МегаФона” — почти не изменилось. Лидером стала МТС — 40 тыс. руб., за ней Tele2 и “МегаФон” — 28 тыс. и 25,5 тыс. руб. соответственно, а самым дешевым остается “Вымпелком” — 15 тыс. руб.

Количество объявлений о “мобильном пробиве” в 2022 году снизилось примерно в 2–2,5 раза в зависимости от площадок, комментирует цифры главный эксперт “Лаборатории Касперского” Сергей Голованов.

В 2021 году и ранее “пробив номера” телефона и подобные услуги стоили в несколько раз дешевле, подтверждает основатель Telegram-бота “Глаз бога” Евгений Антипов.

По его мнению, сама по себе услуга начала терять ценность с ростом утечек. 

Это подтверждают свежие данные DLBI: в 2022 году в Сеть попали данные 75% россиян.

“Ожидания же злоумышленников по своим заработкам меньше не стали, и, чтобы компенсировать отток клиентов, они начали поднимать цены”, — считает Антипов. При этом растет число посредников при получении информации, что тоже сказывается на цене.

Еще одна причина повысить цены — возросшие риски для инсайдеров. Уже есть уголовные дела с реальными наказаниями за нарушение закона, отмечает исполнительный директор HFLabs Константин Степанов.

По мнению экспертов, в 2023 году злоумышленникам будет сложнее искать лазейки в компаниях. Предложений на специализированных форумах станет еще меньше, а их стоимость еще вырастет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Давно не обновляли libxml2? Ваши учетки уже украли из-за XXE-уязвимости

В уходящем году в популярной библиотеке libxml2 обнаружили и закрыли уязвимость XXE (возможность XML-инъекции), которая позволяет скомпрометировать систему и получить доступ к конфиденциальным данным.

Свободно распространяемая библиотека для парсинга XML-документов широко используется в качестве компонента веб-приложений и систем обработки данных. По этой причине патчинг libxml2 на местах — процесс долгий и трудоемкий.

Уязвимость CVE-2024-40896 возникла из-за неадекватности защиты от XXE-атак — некорректного ограничения ссылок на внешние сущности XML. Из-за этого возникла угроза раскрытия внешних сущностей в ходе работы парсера SAX.

Успешный эксплойт открывает доступ к содержимому системных файлов, включая /etc/passwd, что грозит кражей учетных данных пользователей. Атаки XXE также позволяют спровоцировать отказ в обслуживании (DoS) и выполнить вредоносный код с целью захвата контроля над системой.

Данную проблему американское агентство по кибербезопасности (CISA) оценило в 9,1 балла по шкале CVSS (как критическую), российский НКЦКИ — в 8,6 балла (как высокой опасности).

Пользователям и разработчикам настоятельно рекомендуется обновить libxml2 до версий 2.11.9, 2.12.9, 2.13.3 или выше, сисадминам — проверить подопечные системы на наличие уязвимых программ, полагающихся на эту библиотеку.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru