Банковские данные в дарквебе: цена достигает $2500

Банковские данные в дарквебе: цена достигает $2500

Банковские данные в дарквебе: цена достигает $2500

Анализ около 3500 объявлений в дарквебе, опубликованных во второй половине 2024 года, показал, что наибольшей ценностью для киберпреступников обладают данные платежных карт. Их средняя стоимость на теневых ресурсах составляет 2500 долларов США.

Несмотря на высокий уровень защищённости, финансовые организации остаются одной из наиболее уязвимых отраслей: их данные фигурируют в каждом пятом объявлении о продаже информации стоимостью более 10 тысяч долларов.

Наиболее востребованными в дарквебе остаются персональные данные (76%), сведения о платежных картах (12%) и учётные данные (11%). Утечки информации несут для финансовых компаний серьёзные риски, включая регуляторные штрафы и репутационные потери. В России за повторную утечку персональных данных предусмотрены оборотные штрафы в размере от 1 до 3% годовой выручки, но не менее 20 млн рублей.

Хотя финансовые организации активно развивают системы защиты, киберпреступники адаптируются к новым условиям. Один из распространённых векторов атак — компрометация поставщиков ИТ-услуг, работающих сразу с несколькими банками и другими финансовыми структурами. Это позволяет злоумышленникам с минимальными затратами получить доступ к данным сразу нескольких организаций.

Как отмечает старший аналитик Positive Technologies Яна Авезова, летом 2024 года жертвой такой атаки стала сингапурская компания Ezynetic, предоставляющая ИТ-решения для финансового сектора. В результате взлома были скомпрометированы данные 128 тысяч клиентов 12 лицензированных кредитных организаций.

В условиях роста числа кибератак финансовые учреждения вынуждены не только совершенствовать собственные меры защиты, но и внимательно оценивать уровень безопасности своих контрагентов. Уязвимости в цепочке поставщиков остаются значимой проблемой, требующей комплексного подхода к обеспечению кибербезопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Mozilla: Firefox нужно обновить до 14 марта, иначе аддоны не будут работать

Mozilla настоятельно рекомендует всем пользователям Firefox обновить браузер до 128 или более новой версии, чтобы избежать сбоев в работе расширений и существенных рисков для безопасности. Причина — истечение срока действия одного из корневых сертификатов.

Данный сертификат используется для подписи контента и аддонов. Сегодня, 14 марта 2025 года, срок его действия истекает, а пользователи могут столкнуться со сбоями в работе расширений.

«14 марта истечёт срок действия корневого сертификата, который подтверждает подлинность расширений Mozilla. Пользователи Firefox версий до 128 (или ESR 115) больше не смогут использовать свои расширения», — говорится в сообщении Mozilla.

Кроме потери функциональности расширений, Mozilla предупреждает, что использование устаревших версий браузера может привести к серьёзным последствиям:

  • Злоумышленники смогут устанавливать вредоносные расширения.
  • Браузер перестанет предупреждать при посещении опасных или мошеннических сайтов.
  • Оповещения о компрометации паролей могут перестать работать, что лишит пользователей информации о возможных утечках.

Пользователям рекомендуется проверить установленную версию Firefox через меню: Меню > Справка > О Firefox.

Проблема затрагивает Firefox на всех платформах: Windows, Android, Linux и macOS. Единственным исключением является iOS, где используется независимая система управления сертификатами.

«Мы настоятельно рекомендуем обновиться до последней версии, чтобы избежать этих проблем и гарантировать безопасность и эффективную работу вашего браузера», – подчеркнули в Mozilla.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru