Руководитель группы исследования киберпреступности Group-IB Дмитрий Шестаков пояснил, что преступники используют "андеграундные" ресурсы для поиска инсайдеров в компаниях, например в банках.
«
"После того как они находят подходящих кандидатов, открывают сервисы по предоставлению конфиденциальной информации из банков (это могут быть объявления на форумах, группы в Telegram для продажи банковских баз, выгрузок по определенным запросам или точечному пробиву по определенному клиенту)", — рассказал Шестаков.
Если инсайдера обнаружили и уволили, то сразу же начинается поиск нового.
По словам руководителя направления SecureBank/SecurePortal Group-IB Павла Крылова, базы персональных данных пользуются большим спросом у мошенников. Эти сведения, как он пояснил, монетизируют, используя для хищения и вывода денег.
«
"Пока есть спрос, утечки будут продолжаться", — заявил Крылов.
При этом, как он подчеркнул, работающие с персональными данными компании зачастую не способны предотвратить утечки. Крылов связал это с нежеланием тратить деньги на средства защиты и организацию работы по защите этих сведений, а также с экономией на зарплатах сотрудников.