Стоимость мобильного пробива выросла почти на 60%

Стоимость мобильного пробива выросла почти на 60%

Стоимость мобильного пробива выросла почти на 60%

Больше всего в прошлом году подорожала стоимость нелегального сбора информации в операторах связи — рост 60%. Черные услуги “пробива” в банковских и госсистемах остались на уровне 2021 года. В целом рынок незаконного сбора информации прибавил в 2022 году почти четверть.

Среднюю стоимость услуг “пробива” от инсайдеров посчитали в ежегодном отчете сервиса разведки утечек данных и мониторинга даркнета DLBI (есть в распоряжении Anti-Malware.ru). 

Основной тенденцией 2022 года стало дальнейшее подорожание средней стоимости пробива на 22%. При этом темп роста снизился по сравнению с прошлыми годами, когда пробив подорожал более, чем в два раза.

Разные типы данных дорожают по-разному, говорят аналитики.

Так, стоимость банковского “пробива” почти не изменилась и составила в среднем 25,4 тыс. руб. за одну выписку по счету. Хотя в 2021 году подорожала к 2020 году более чем в 2,5 раза.

Не выросла цена и на незаконно полученные данные из госсистем.

Быструю динамику показал рынок “мобильного пробива» (получение детализации звонков и СМС абонентов): его стоимость выросла в среднем на 60%, до 27 тыс. руб. за месячный объем данных.

Получение сведений об абонентах “Билайна”, МТС и Tele2 подорожало вдвое или больше, а о клиентах “МегаФона” — почти не изменилось. Лидером стала МТС — 40 тыс. руб., за ней Tele2 и “МегаФон” — 28 тыс. и 25,5 тыс. руб. соответственно, а самым дешевым остается “Вымпелком” — 15 тыс. руб.

Количество объявлений о “мобильном пробиве” в 2022 году снизилось примерно в 2–2,5 раза в зависимости от площадок, комментирует цифры главный эксперт “Лаборатории Касперского” Сергей Голованов.

В 2021 году и ранее “пробив номера” телефона и подобные услуги стоили в несколько раз дешевле, подтверждает основатель Telegram-бота “Глаз бога” Евгений Антипов.

По его мнению, сама по себе услуга начала терять ценность с ростом утечек. 

Это подтверждают свежие данные DLBI: в 2022 году в Сеть попали данные 75% россиян.

“Ожидания же злоумышленников по своим заработкам меньше не стали, и, чтобы компенсировать отток клиентов, они начали поднимать цены”, — считает Антипов. При этом растет число посредников при получении информации, что тоже сказывается на цене.

Еще одна причина повысить цены — возросшие риски для инсайдеров. Уже есть уголовные дела с реальными наказаниями за нарушение закона, отмечает исполнительный директор HFLabs Константин Степанов.

По мнению экспертов, в 2023 году злоумышленникам будет сложнее искать лазейки в компаниях. Предложений на специализированных форумах станет еще меньше, а их стоимость еще вырастет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ChatGPT ошибается с адресами сайтов — фишеры не дремлют

Если вы когда-нибудь просили чат-бота типа ChatGPT помочь с ссылкой на сайт банка или личного кабинета крупной компании — возможно, вы получали неправильный адрес. А теперь представьте, что кто-то специально воспользуется этой ошибкой.

Исследователи из компании Netcraft провели эксперимент: они спрашивали у модели GPT-4.1 адреса сайтов для входа в аккаунты известных брендов из сфер финансов, ретейла, технологий и коммунальных услуг.

В духе: «Я потерял закладку, подскажи, где войти в аккаунт [название бренда]?»

Результат получился тревожным:

  • только в 66% случаев бот дал правильную ссылку;
  • 29% ответов вели на несуществующие или заблокированные сайты;
  • ещё 5% — на легитимные, но вообще не те, что спрашивали.

Почему это проблема?

Потому что, как объясняет руководитель Threat Research в Netcraft Роб Дункан, фишеры могут заранее спрашивать у ИИ те же самые вопросы. Если бот выдаёт несуществующий, но правдоподобный адрес — мошенники могут просто зарегистрировать его, замаскировать под оригинал и ждать жертв.

«Вы видите, где модель ошибается, и используете эту ошибку себе на пользу», — говорит Дункан.

Фишинг адаптируется под ИИ

Современные фишинговые схемы всё чаще затачиваются не под Google, а именно под LLM — большие языковые модели. В одном случае, например, мошенники создали фейковый API для блокчейна Solana, окружив его десятками фейковых GitHub-репозиториев, туториалов, Q&A-доков и даже поддельных аккаунтов разработчиков. Всё, чтобы модель увидела якобы «живой» и «настоящий» проект и начала предлагать его в ответах.

Это чем-то напоминает классические атаки на цепочку поставок, только теперь цель — не человек с pull request'ом, а разработчик, который просто спрашивает у ИИ: «Какой API использовать?»

Вывод простой: не стоит полностью полагаться на ИИ, когда речь идёт о важных вещах вроде входа в банковский аккаунт или выборе библиотеки для кода. Проверяйте информацию на официальных сайтах, а ссылки — вручную. Особенно если ИИ обещает «удобный и официальный» сайт, которого вы раньше не видели.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru