Анализ теневого рынка баз данных финансовых организаций за 2019 год

Анализ теневого рынка баз данных финансовых организаций за 2019 год


С точки зрения информационной безопасности,  2019 год можно назвать исключительным —  в информационном поле широко обсуждалось сразу несколько масштабных утечек банковских данных. 

Признание крупными финансовыми организациями фактов нарушения информационной безопасности положительно сказываются на развития отрасли, так как любой публичный кейс повышает средний уровень осведомленности и бдительности как среди бизнеса, так и среди простых граждан. 

Однако широкое освещение конкретных инцидентов не делает их уникальными. Торговля нелегальными базами данных — старый и постоянно растущий рынок. Интерес к данным финансовых организаций постоянно растет,  и предложения, так или иначе, появляются. 

Чтобы понять, как часто и по какой цене продаются данные клиентов финансовых организаций, аналитический центр «Гарда Технологии» подготовил обзор теневого рынка баз данных российских банков.

МЕТОДОЛОГИЯ ИССЛЕДОВАНИЯ


Цель исследования — определить объем рынка нелегальных баз данных банковского сектора, динамику роста  и источники предложений. 

Аналитический центр «Гарда Технологии» изучил проанализировали более 350 объявлений о продаже баз данных финансовых организаций, размещенные на теневых торговых площадках и в специализированных группах социальных сетей.

Для чистоты исследования мы не учитывали данные, выкладываемые злоумышленниками бесплатно в открытый доступ, или оказавшиеся доступными в связи с халатностью владельцев, так как эти данные не характеризуют теневой рынок торговли информацией. 

Исключив данные, которые собираются методом парсинга открытых источников информации, среди актуальных предложений выявлено 191 уникальная база данных клиентов финансовых организаций, предлагаемых в 2019 году различными продавцами в различной комплектации. 

В целях безопасности, в отчете исследования приведены обезличенные статистические данные, без ссылок на торговые площадки и названий скомпрометированных организаций. Аналитики «Гарда Технологии» оповестили владельцев данных о фактах утечки. 

Изучив предложения и открытые образцы данных, мы определили:

  • Фактическую емкость рынка торговли базами данных финансовых организаций
  • Наиболее востребованные информационные активы, доступные в открытой продаже
  • Структуру доступных данных
  • Актуальность компрометируемых данных

СКОМПРОМЕТИРОВАННЫЕ ОРГАНИЗАЦИИ 

На момент исследования в открытой продаже найдены данные клиентов банков, занимающих лидирующие позиции в рейтингах, а также предложения нишевых и региональных банков, микрофинансовых организаций. 

Фактически, в открытой продаже в 2019 году находились данные 70 064 796 клиентов 42 финансовых организаций России. 
Большая часть скомпрометированных данных – это базы федерального масштаба, без привязки к регионам и городам.

Однако немало предложений баз конкретных региональных подразделений банков. Предложения с региональной сортировкой более редки и имеют большую ценность на открытом рынке.

NiviUO6sCqg[1].jpg

СТОИМОСТЬ ДАННЫХ 

Стоимость открыто продаваемых баз данных банковского сектора зависит от распространенности предложения, полноты и актуальности данных. 

Среднее ценовое предложение  по рынку — 175 000 руб за 45 000 данных клиентов финансовых организаций. 

Однако более верным будет разбить ценовые предложения на две группы — уникальные и тиражируемые базы данных. 

Наибольшей ценностью обладают свежие выгрузки из автоматизированных банковских систем, продаваемые «в одни руки». Стоимость одной записи из такой базы начинается от 5 руб и может достигать 2000 руб.  Средняя стоимость уникальной базы данных банка составляет 334 тыс. руб  за 30 000 записей пользователей.

Отработанные базы данных обычно поступают на рынок повторно и продаются в массовом порядке. Стоимость одной записи из такой базы падает в разы и составляет 0,5 руб за запись и ниже, в зависимости от объемов закупки.

В финансовом секторе динамика ценообразования на тиражируемые базы данных в меньшей степени зависит от свежести базы данных, и в большей – от их полноты. Так, информация о вип-клиентах регионального филиала крупного банка с указанием паспортных данных, номера карты и текущим остатком на счетах, актуальными на 2015 год, открыто продается по цене 15-20 000 руб за базу из 20 000 записей — за эти же деньги можно купить список 300 000 зарплатных клиентов с указанием только ФИО и телефона за 2018 год. 

Сравнив структуру ценообразования со стоимостью баз данных банков в 2016 году, мы увидели серьезный скачок цен. Если в 2016 максимальная стоимость одной записи не превышала 10 руб, то сейчас цена доходит до 2000 руб. Продавцы объясняют это существенным превышением спроса над предложением в последние годы. 

АКТУАЛЬНОСТЬ ДАННЫХ 

Достоверность и актуальность баз данных, продающихся на теневом рынке, всегда под вопросом. В связи с этим специализированные торговые площадки ведут реестры добросовестных и недобросовестных продавцов, а также предоставляют услуги «гаранта», когда оплата проходит продавцу после подтверждения покупателем актуальности полученной базы данных. 

Анализ теневого рынка баз данных финансовых организаций за 2019 год, фото 1За последние три года заметно изменился параметр актуальности продаваемых данных. 

Если в 2016 году основная часть баз данных попадала на открытый рынок с отставанием 2-3 года, то теперь превалируют предложения свежих выгрузок информации. Вероятнее всего, это связано со сменой схемы продажи – если раньше продавцами ча
сто были сами инсайдеры, продающие базы бывшего работодателя после ухода с работы, то сейчас продавцы – это большей частью посредники, работающие с несколькими информаторами и охраняющие их анонимность. 

Тем не менее, треть рынка все еще составляют базы данных, датированных 2016 годом и ранее. Однако, даже такая информация сохраняет свою актуальность – за три года у большинства скомпрометированных пользователей не меняются ни паспортные данные, ни финансовое состояние, ни номер счета.

СТРУКТУРА БАЗ ДАННЫХ  

Условно можно разбить предлагаемые базы данных  на четыре основные группы:

  • Общие списки клиентов/заявок.
  • ВИП-клиенты и дебетовые клиенты.
  • Кредитные клиенты.
  • Черные списки должников
В зависимости от типа базы данных  и запросов покупателю доступны:

  • ФИО
  • Полные паспортные данные
  • Полные контактные данные
  • Место работы, телефоны руководителей  и бухгалтеров
  • Полные данные держателя карты
  • Номер карты 
  • Кодовое слово
  • Телефон, привязанный к интернет-банку
  • № договора, дата заключения и окончания договора
  • Финансовый продукт
  • Последние операции
  • Сумма вклада / кредита
  • Остаток кредита
  • Сумма просрочки основного долга 
  • Количество дней просрочки
  • Сумма неоплаченной комиссии
  • Персональный менеджер
  • Канал продаж
Стоит отметить, что максимально полные данные попадаются крайне редко. Основной массив данных в открытой продаже — это лиды, то есть персональные данные для обзвона. Некоторые продавцы предлагают поделиться схемой работы для монетизации предлагаемых данных.

ИСТОЧНИКИ УТЕЧЕК  

Проанализировав информацию о полноте данных и опросив продавцов, можно сделать вывод об источниках утечек.

91% банковских баз данных предоставлена инсайдерами – работниками банка, сотрудничающими с продавцами.   Как правило, в формате готовой базы продаются выгрузки, обычно в формате xml, получены в результате выгрузки из АБС банка или дополнительных CRM-программ.

8 % данных распространили посредники банков – сторонние сервисы лидогенерации, предлагающие оставить заявку для подбора и получения предложений банков, либо работники банков, работающие на промо-акциях или в мобильных офисах. Такие данные не отличаются структурированностью и полнотой, представляют из себя списки ФИО и контактных данных лиц, заинтересованных в услугах банка.

1% информации получены третьими лицами через уязвимости банковских систем, взломы баз данных или иные внешние действия. Такие данные собираются целевым образом на наиболее высокобюджетных клиентов банка и содержат большое количество персональной и банковской информации. Имея такие данные можно симулировать действия клиента и вывести деньги со счетов банка.

ОБЪЁМ РЫНКА - 1 039 632 336 ₽    

Общая стоимость продаваемых открыто баз данных финансовых организаций за 2019 год составила более 345 млн руб.  Однако жизненный цикл базы данных не заканчивается одной продажей. В среднем, открыто продаваемые базы данных чаще всего предлагают «в три руки» — то есть трижды продают различным покупателям. Количество продаж ограничено ввиду особенностей рынка. Отработанные базы данных также могут быть проданы далее — по сниженной цене или в массиве с другими базами данных.

Таким образом,  фактическая емкость рынка баз данных в 2019 году составляет по нашим оценкам 1 039 632 336 ₽ 

По сравнению с данными исследования 2016 года, рынок теневой торговли базами банков увеличился на 76% за три года, то есть средняя ежегодная динамика роста составляет 25% - для сравнения, это соответствует средним темпам роста цифровых услуг, облачных сервисов и электронной коммерции. 

ВЫВОДЫ    

70 064 796 записи о клиентах финансовых организаций проданы в России в 2019 году.

42 финансовые организации России скомпрометировали свои данные.

1 039 632 336 ₽ — фактическая емкость теневого рынка баз данных банковского сектора.

191 уникальная база данных находится в открытой продаже.

 91% баз данных предоставлено профессиональными инсайдерами.

25% — ежегодная динамика роста теневого рынка баз данных финансовых компаний.

175 000 ₽ за 45 000 данных клиентов финансовых организаций — среднее ценовое предложение по теневому рынку баз данных.

От 0,02 ₽ — минимальная стоимость одной записи о клиенте банка.

1 год — средний возраст баз данных, продаваемых на теневом рынке открыто.

Москва, С-Петербург  и Нижний Новгород — наибольшее количество предложений баз данных региональных филиалов и банков именно этих городов.


Популярные в разделе
[Исследование] Почти 50% ИБ-систем в российских компаниях – отечественные
Кибербезопасность удалённой работы в 2021 году
Анализ теневого рынка баз данных банков за 2020 год