Хакеры активно ищут инсайдеров в российских компаниях

Олеся Афанасьева 08 Августа 2022 - 11:53

Домашние пользователи

Малый и средний бизнес

Утечки информации

Умышленные утечки информации

Инсайдеры

Кража данных

...

Хакеры активно ищут инсайдеров в российских компаниях

Количество предложений сливать данные российских компаний изнутри выросло в четыре раза. “Офферы” размещают в даркнете и Telegram. Вознаграждение инсайдера равно четырем окладам, а возможный штраф не превышает 20 тысяч рублей.

О росте спроса на услуги инсайдеров пишет “Ъ”. Злоумышленники предлагают сотрудникам российских компаний открыть доступ к внутренним данным или запустить в систему вредоносный код.

Если раньше подобные предложения размещались только в даркнете, то с весны этого года они стали появляться в профильных Telegram-каналах, рассказывают эксперты по кибербезопасности компании Phishman.

“Стоимость поиска паспортных данных человека по номеру телефона в базе может варьироваться от 2 тыс. до 7 тыс. руб., а отслеживание мобильного — от 80 тыс. руб.”,— говорит гендиректор Phishman Алексей Горелкин.

Рост спроса на инсайдеров в российских организациях подтверждает директор центра противодействия мошенничеству Павел Коваленко из компании “Информзащита”:

“Всплеск инсайдерских предложений пришелся на весну этого года как в даркнете, так и в публичном поле. При этом цель хакерской атаки уже не так важна, на первый план выходит массовость. Кроме того, не так важны стали квалификация или подкованность инсайдеров в IT”.

Эксперты не знают точное число откликов на подобные офферы — координация действий проходит уже на закрытых ресурсах. Но всплеск предложений примерно равен росту весенних утечек и атак.

В этом году, действительно, уменьшалась цена “совести сотрудника”, все громкие утечки года так или иначе связаны с человеческим фактором, подтверждает создатель бота “Глаз Бога” Евгений Антипов.

“Стандартная ситуация для компаний — отдать доступ к панели управления заказов, получить через одного человека утечку 100% данных пользователей, а после в службе безопасности сообщить, что виной утечки был фишинг. И никто не понесет ответственности”, — говорит эксперт. По словам Антипова, оплата подобной “работы” достигает четырех окладов сотрудника.

Закон все еще остается достаточно мягким в отношении лиц, совершающих противоправные действия с базами данных, несмотря на то что за последние годы ущерб от таких действий растет в геометрической прогрессии, соглашается партнер фирмы “Рустам Курмаев и партнеры” Дмитрий Горбунов.

Сотрудника, отработавшего персональные данные “с ошибкой”, штрафуют максимум на 20 тыс. рублей.

Эксперты предупреждают: летнее относительное затишье заканчивается, осенью может начаться новый “сезон”, количество утечек вырастет.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Июня 2026 - 11:35

Соответствие законодательству РФ Общее

Visa и Mastercard в России выведут из оборота через нулевой interchange

Национальная система платёжных карт (НСПК) придумала способ постепенно отправить карты Visa и Mastercard на пенсию без громких запретов и принудительных отключений.

Как сообщает РБК, вместо ограничения срока действия карт международных платёжных систем НСПК предлагает другой механизм — поэтапно обнулить межбанковское вознаграждение (interchange) по операциям с такими картами.

План выглядит так: с начала 2027 года ставка снизится до 1%, а с начала 2028 года — до нуля. Для банков это означает, что обслуживать старые Visa и Mastercard станет всё менее выгодно, а значит, они будут постепенно стимулировать клиентов переходить на другие продукты.

По словам главы НСПК Дмитрия Дубынина, после ухода Visa и Mastercard из России их карты перестали работать за границей, а внутри страны продолжают обслуживаться исключительно благодаря инфраструктуре НСПК. При этом новые продукты на базе этих платёжных систем уже не выпускаются, а сама поддержка требует затрат.

Вопрос о будущем Visa и Mastercard обсуждается на рынке уже несколько лет. После ухода международных платёжных систем в 2022 году банки массово продлили срок действия карт или сделали их бессрочными, чтобы избежать дефицита пластика и чипов.

Однако сейчас ситуация изменилась. По данным НСПК, доля карт «Мир» уже превышает 75% всех карточных операций в России. При этом, по оценке Банка России, около 17% банковских карт всё ещё приходится на Visa и Mastercard.

Интересно, что банки ранее выступали против идеи дать ЦБ право ограничивать срок действия карт. На рынке опасались, что это может привести к принудительной замене продуктов международных платёжных систем.

Теперь выбран более мягкий сценарий. Никаких обязательных сроков отключения пока не вводится. Вместо этого экономические условия постепенно подталкивают банки к выводу таких карт из обращения.

Участникам рынка дали месяц на обсуждение инициативы. Если предложение будет поддержано, эпоха российских Visa и Mastercard начнёт официально завершаться уже через несколько месяцев.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!