Исследование показало, что киберпреступники больше всего ценят данные платежных карт, которые продаются за 2500 долларов на теневых ресурсах. Финансовые организации остаются уязвимыми, так как их данные часто продаются за большие суммы.
В дарквебе наиболее популярными остаются персональные данные (76%), информация о платежных картах (12%) и учётные данные (11%). Утечки информации могут привести к серьезным рискам для финансовых компаний, таким как штрафы и ущерб репутации. В России за утечку персональных данных предусмотрены штрафы от 1 до 3% годовой выручки или не менее 20 млн рублей.
Хотя финансовые организации улучшают свои системы защиты, киберпреступники находят новые способы атак. Один из таких способов — взлом поставщиков ИТ-услуг, работающих с несколькими финансовыми организациями. Это позволяет злоумышленникам получить доступ к данным нескольких организаций с минимальными затратами.
В летом 2024 года сингапурская компания Ezynetic, предоставляющая ИТ-решения для финансового сектора, стала жертвой такой атаки. Данные 128 тысяч клиентов 12 кредитных организаций были скомпрометированы.
Финансовые учреждения должны улучшать свои меры безопасности и оценивать уровень безопасности своих партнёров. Уязвимости в цепочке поставщиков остаются серьезной проблемой, требующей комплексного подхода к обеспечению кибербезопасности.
© KiberSec.ru – 01.04.2025, обновлено 01.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
