Kaspersky: кибермошенники потеряли интерес к российским банковским картам

Олеся Афанасьева 14 Июня 2022 - 15:10

...

Kaspersky: кибермошенники потеряли интерес к российским банковским картам

На российский “пластик” за рубежом ничего нельзя купить, поэтому киберпреступники “остыли” к отечественным банковским картам. Статистикой взломов с "РИА Новостями" поделился главный эксперт "Лаборатории Касперского" Сергей Голованов.

Спад интереса к данным клиентов банков эксперты начали наблюдать в апреле, через месяц после заморозки международных операций по российским картам Visa и MasterCard.

«Если мы возьмем график, например, торговли данными карт российских банков в интернете, то он тоже интересно выглядит. Наступает 24 февраля, и количество объявлений "продам картон" такого-то банка падает», — говорит Голованов.

Далее кривая объявлений в даркнете резко растет вверх, а затем также стремительно падает.

«С апреля 2022 года русские карты, видимо, хакерам не нужны — за рубежом они на них ничего купить не могут. Получается, что для карточного мошенничества остаются только возможности в России», — заключил эксперт “Лаборатории Касперского”.

Anti-Malware.ru запросил статистику по кражам данных в Сбербанке, ВТБ и Тинькофф. На момент публикации ответа не последовало.

Тем не менее в апреле этого года Сбербанк остановил массовые списания денег с банковских карт россиян, представители кредитной организации отметили, что атака шла со стороны украинского разработчика софта для мобильных устройств. А в марте сообщалось о более 100 тыс. банковских карт россиян, данные которых утекли в даркнет.

Напомним, международные платежные системы Visa и Mastercard приостановили работу с Россией сразу после начала спецоперации. Карты, выпущенные российскими банками, продолжают работать на территории РФ как обычно, но зарубежные операции и покупки в иностранных интернет-магазинах невозможны.

Нельзя снять по ним и наличные в банкоматах за границей. Также не работают сервисы Apple Pay и Google Pay, а сегодня от SWIFT отключили Сбербанк, Россельхозбанк и Московский кредитный банк.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 27 Октября 2025 - 14:23

Корпорации Системы мониторинга событий безопасности SIEM-системы Средства управления информационной безопасностью SOAR (Security Orchestration, Automation and Response) ГК «Солар»

На рынок вышел продукт Solar SIEM, объединяющий SIEM и SOAR

Группа компаний «Солар» вывела на рынок новый продукт — Solar SIEM, который объединяет две ключевые технологии в одном решении: SIEM и SOAR. Такой подход, по оценке разработчиков, позволяет сократить до 40% затрат на внедрение систем для центров мониторинга кибербезопасности (SOC).

Продукт ориентирован на три категории заказчиков: компании, которые строят SOC с нуля, организации, работающие по гибридной модели, и бизнесы, замещающие иностранные SIEM-платформы.

Solar SIEM создан с учётом практического опыта Центра противодействия кибератакам Solar JSOC. Экспертиза специалистов центра включена в продукт «из коробки» — в частности, за счёт встроенных фидов 4rays, которые обеспечивают актуальную аналитику по угрозам и сценариям атак.

В системе реализован ИИ-ассистент, помогающий автоматизировать обработку событий и анализ инцидентов. По данным разработчиков, использование искусственного интеллекта позволяет сократить до 90% трудозатрат на детектирование и реагирование.

Для поддержки клиентов предусмотрено три уровня технической поддержки, охватывающие все этапы работы с системой — от внедрения до настройки кастомных сценариев мониторинга и реагирования.

По данным аналитиков, рынок решений для анализа и реагирования на инциденты ИБ активно растёт. В 2024 году этот сегмент оценивался в 36,1 млрд рублей, а доля SIEM-решений — в 9,4 млрд, с прогнозом роста до 14,1 млрд рублей к 2027 году. Развитию сегмента способствует и рынок сервисов MSSP, который может увеличиться с 26,1 млрд до 54,1 млрд рублей к 2028 году.

Отсутствие систем SIEM и SOAR в инфраструктуре, по данным компании, повышает риск длительных и «малошумных» атак. Только в первом полугодии 2025 года число атак продолжительностью месяц и более выросло на 16%, чаще всего под удар попадают госструктуры, промышленность, ИТ и медицина.

Solar SIEM объединяет функции обеих технологий на одной платформе, позволяя командам SOC видеть полную картину происходящего и быстрее реагировать на киберинциденты.

В «Соларе» также сообщили, что Solar JSOC в перспективе планирует перейти на собственный SIEM — этот процесс запланирован на середину 2026 года.