Стоимость мобильного пробива выросла почти на 60%

Олеся Афанасьева 20 Января 2023 - 11:46

...

Стоимость мобильного пробива выросла почти на 60%

Больше всего в прошлом году подорожала стоимость нелегального сбора информации в операторах связи — рост 60%. Черные услуги “пробива” в банковских и госсистемах остались на уровне 2021 года. В целом рынок незаконного сбора информации прибавил в 2022 году почти четверть.

Среднюю стоимость услуг “пробива” от инсайдеров посчитали в ежегодном отчете сервиса разведки утечек данных и мониторинга даркнета DLBI (есть в распоряжении Anti-Malware.ru).

Основной тенденцией 2022 года стало дальнейшее подорожание средней стоимости пробива на 22%. При этом темп роста снизился по сравнению с прошлыми годами, когда пробив подорожал более, чем в два раза.

Разные типы данных дорожают по-разному, говорят аналитики.

Так, стоимость банковского “пробива” почти не изменилась и составила в среднем 25,4 тыс. руб. за одну выписку по счету. Хотя в 2021 году подорожала к 2020 году более чем в 2,5 раза.

Не выросла цена и на незаконно полученные данные из госсистем.

Быструю динамику показал рынок “мобильного пробива» (получение детализации звонков и СМС абонентов): его стоимость выросла в среднем на 60%, до 27 тыс. руб. за месячный объем данных.

Получение сведений об абонентах “Билайна”, МТС и Tele2 подорожало вдвое или больше, а о клиентах “МегаФона” — почти не изменилось. Лидером стала МТС — 40 тыс. руб., за ней Tele2 и “МегаФон” — 28 тыс. и 25,5 тыс. руб. соответственно, а самым дешевым остается “Вымпелком” — 15 тыс. руб.

Количество объявлений о “мобильном пробиве” в 2022 году снизилось примерно в 2–2,5 раза в зависимости от площадок, комментирует цифры главный эксперт “Лаборатории Касперского” Сергей Голованов.

В 2021 году и ранее “пробив номера” телефона и подобные услуги стоили в несколько раз дешевле, подтверждает основатель Telegram-бота “Глаз бога” Евгений Антипов.

По его мнению, сама по себе услуга начала терять ценность с ростом утечек.

Это подтверждают свежие данные DLBI: в 2022 году в Сеть попали данные 75% россиян.

“Ожидания же злоумышленников по своим заработкам меньше не стали, и, чтобы компенсировать отток клиентов, они начали поднимать цены”, — считает Антипов. При этом растет число посредников при получении информации, что тоже сказывается на цене.

Еще одна причина повысить цены — возросшие риски для инсайдеров. Уже есть уголовные дела с реальными наказаниями за нарушение закона, отмечает исполнительный директор HFLabs Константин Степанов.

По мнению экспертов, в 2023 году злоумышленникам будет сложнее искать лазейки в компаниях. Предложений на специализированных форумах станет еще меньше, а их стоимость еще вырастет.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Марта 2026 - 19:44

Малый и средний бизнес Корпорации Средства защиты веб-сайтов (приложений)Защита от DDoS

WMX представила систему защиты сайтов от «умных ботов»

Российская компания WMX (ООО «Вебмониторэкс») представила новое решение для защиты веб-ресурсов от автоматизированных атак — WMX SmartBot Protection. Продукт рассчитан не только на массовый бот-трафик, но и на более сложных ботов, которые умеют имитировать поведение обычных пользователей.

Проблема здесь вполне прикладная. Значительная часть интернет-трафика сегодня создаётся не людьми, а автоматизированными скриптами.

Такие боты могут собирать данные с сайтов, перебирать пароли, создавать фейковые аккаунты, искать уязвимости и в целом мешать нормальной работе онлайн-сервисов. Особенно чувствительны к этому интернет-магазины, финансовые сервисы, агрегаторы, доски объявлений, медиаплатформы и стриминговые площадки.

При этом боты становятся всё менее примитивными. Если раньше их можно было сравнительно легко отсечь по шаблонному поведению, то теперь они нередко умеют маскироваться под живого пользователя: заходят через браузер, имитируют движение мыши и даже проходят простые CAPTCHA. Из-за этого стандартных фильтров уже часто недостаточно.

В WMX говорят, что их система использует несколько уровней проверки. Сначала трафик фильтруется по базовым признакам — например, по IP-адресам и User-Agent. Если этого недостаточно, дальше подключается анализ браузерного окружения: параметров экрана, шрифтов, а также особенностей canvas и WebGL, которые могут указывать на эмуляторы или headless-браузеры.

Следующий этап — поведенческий анализ. Система смотрит, как именно ведёт себя пользователь: есть ли движения мыши, насколько быстро заполняются формы и не выглядят ли действия слишком механическими. После этого подключаются эвристики, которые оценивают уже не отдельные признаки, а их сочетание. Например, если кто-то кликает строго по центру кнопок через одинаковые интервалы времени, это может выглядеть подозрительно, даже если по отдельности такие действия не кажутся аномальными.

При необходимости могут использоваться и дополнительные проверки, включая CAPTCHA.

Новое решение работает в связке с WMX ПроWAF, веб-экраном компании. Логика здесь довольно понятная: антибот-система должна отсеивать автоматизированный трафик, а WAF — уже защищать приложение от попыток эксплуатации уязвимостей вроде SQL-инъекций, XSS или RCE. Заодно это снижает нагрузку на инфраструктуру, потому что до основного контура доходит уже более «чистый» трафик.

В компании также сообщили, что в будущих версиях собираются добавить систему скоринга угроз и механизмы, связанные с ML, для автоматического формирования новых эвристик.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!