Стоимость мобильного пробива выросла почти на 60%

Стоимость мобильного пробива выросла почти на 60%

Стоимость мобильного пробива выросла почти на 60%

Больше всего в прошлом году подорожала стоимость нелегального сбора информации в операторах связи — рост 60%. Черные услуги “пробива” в банковских и госсистемах остались на уровне 2021 года. В целом рынок незаконного сбора информации прибавил в 2022 году почти четверть.

Среднюю стоимость услуг “пробива” от инсайдеров посчитали в ежегодном отчете сервиса разведки утечек данных и мониторинга даркнета DLBI (есть в распоряжении Anti-Malware.ru). 

Основной тенденцией 2022 года стало дальнейшее подорожание средней стоимости пробива на 22%. При этом темп роста снизился по сравнению с прошлыми годами, когда пробив подорожал более, чем в два раза.

Разные типы данных дорожают по-разному, говорят аналитики.

Так, стоимость банковского “пробива” почти не изменилась и составила в среднем 25,4 тыс. руб. за одну выписку по счету. Хотя в 2021 году подорожала к 2020 году более чем в 2,5 раза.

Не выросла цена и на незаконно полученные данные из госсистем.

Быструю динамику показал рынок “мобильного пробива» (получение детализации звонков и СМС абонентов): его стоимость выросла в среднем на 60%, до 27 тыс. руб. за месячный объем данных.

Получение сведений об абонентах “Билайна”, МТС и Tele2 подорожало вдвое или больше, а о клиентах “МегаФона” — почти не изменилось. Лидером стала МТС — 40 тыс. руб., за ней Tele2 и “МегаФон” — 28 тыс. и 25,5 тыс. руб. соответственно, а самым дешевым остается “Вымпелком” — 15 тыс. руб.

Количество объявлений о “мобильном пробиве” в 2022 году снизилось примерно в 2–2,5 раза в зависимости от площадок, комментирует цифры главный эксперт “Лаборатории Касперского” Сергей Голованов.

В 2021 году и ранее “пробив номера” телефона и подобные услуги стоили в несколько раз дешевле, подтверждает основатель Telegram-бота “Глаз бога” Евгений Антипов.

По его мнению, сама по себе услуга начала терять ценность с ростом утечек. 

Это подтверждают свежие данные DLBI: в 2022 году в Сеть попали данные 75% россиян.

“Ожидания же злоумышленников по своим заработкам меньше не стали, и, чтобы компенсировать отток клиентов, они начали поднимать цены”, — считает Антипов. При этом растет число посредников при получении информации, что тоже сказывается на цене.

Еще одна причина повысить цены — возросшие риски для инсайдеров. Уже есть уголовные дела с реальными наказаниями за нарушение закона, отмечает исполнительный директор HFLabs Константин Степанов.

По мнению экспертов, в 2023 году злоумышленникам будет сложнее искать лазейки в компаниях. Предложений на специализированных форумах станет еще меньше, а их стоимость еще вырастет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

PT Application Inspector 5.2 научился искать ошибки исполнения в коде

Компания Positive Technologies выпустила обновлённую версию своего инструмента для статического анализа исходного кода PT Application Inspector 5.2. Новая версия позволяет глубже настраивать правила проверки и выявлять не только уязвимости, но и ошибки, влияющие на стабильность и корректность работы приложений.

Гибкая настройка под конкретный проект

Теперь пользователи могут создавать собственные правила анализа, которые учитывают особенности конкретного проекта. Для этого используется специализированный язык JSA DSL, позволяющий описывать семантику кода — от входных точек и фильтров до потенциально опасных операций и нюансов веб-фреймворков.

Этот подход даёт возможность адаптировать систему под различные технологии без изменения ядра. JSA DSL работает с несколькими языками программирования, включая Go, Java, JavaScript, PHP и Python.

Проверка не только безопасности, но и стабильности

В PT Application Inspector 5.2 появилась функция контроля корректности выполнения кода. Инструмент теперь способен находить такие проблемы, как деление на ноль, переполнение чисел, разыменование нулевого указателя, а также нарушения логики программы.

Эти проверки помогают обнаружить потенциальные ошибки ещё до стадии эксплуатации и снизить риск сбоев или уязвимостей. Новые возможности поддерживаются для языков Go, Java, JavaScript, .NET, PHP, Python, Ruby и TypeScript.

Расширенная поддержка языков

В свежей версии добавлено сканирование проектов, написанных на Scala (включая Play Framework) и на платформе .NET 9. Это позволяет анализировать современные проекты без пропусков в проверке.

Группировка правил и оптимизация анализа

Разработчики также добавили возможность объединять правила анализа в группы и назначать их для разных проектов. Такой подход помогает сократить время проверки и адаптировать анализ под конкретные задачи, особенно в компаниях, где используется несколько стэков и направлений разработки.

Обновление PT Application Inspector 5.2 делает инструмент более гибким и удобным для команд, которые хотят не просто искать уязвимости, а комплексно оценивать качество и устойчивость приложений на этапе разработки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru