9 подписчиков

Цены на базы данных в даркнете упали почти в 2 раза: Во всем виноваты массовые утечки.

3 января 20233 янв 2023

2 мин

Утечки 2022 года сбили стоимость данных в даркнете Из-за массовых утечек данных, в том числе организованных хакерами-активистами, цены на базы, не содержащие, например, финансовой и другой чувствительной информации, снизились почти вдвое. В то же время сложные наборы данных, в том числе о компаниях, напротив, подорожали. Злоумышленников стал больше интересовать прямой доступ к внутренним системам организаций, нежели стандартный набор информации о гражданах, объясняют эксперты по кибербезопасности. Многочисленные утечки баз данных в 2022 году снизили их стоимость в даркнете, рассказали “Ъ” участники рынка кибербезопасности. Так, по словам основателя сервиса разведки утечек данных и мониторинга даркнета DLBI Ашота Оганесяна, из-за атак украинских хактивистов появилось «много дешевых или вообще бесплатных баз, украденных из интернет-компаний и сервисов, в том числе крупнейших»: «Этот сегмент в объеме вырос более чем на порядок». Такие базы, по его словам, не содержат чувствительной ко

Утечки 2022 года сбили стоимость данных в даркнете

Из-за массовых утечек данных, в том числе организованных хакерами-активистами, цены на базы, не содержащие, например, финансовой и другой чувствительной информации, снизились почти вдвое. В то же время сложные наборы данных, в том числе о компаниях, напротив, подорожали. Злоумышленников стал больше интересовать прямой доступ к внутренним системам организаций, нежели стандартный набор информации о гражданах, объясняют эксперты по кибербезопасности.

Многочисленные утечки баз данных в 2022 году снизили их стоимость в даркнете, рассказали “Ъ” участники рынка кибербезопасности. Так, по словам основателя сервиса разведки утечек данных и мониторинга даркнета DLBI Ашота Оганесяна, из-за атак украинских хактивистов появилось «много дешевых или вообще бесплатных баз, украденных из интернет-компаний и сервисов, в том числе крупнейших»: «Этот сегмент в объеме вырос более чем на порядок». Такие базы, по его словам, не содержат чувствительной коммерческой информации, а, как правило, только личные данные пользователей.

🖌По оценке Positive Technologies, если в 2021 году стоимость подобной «простой» базы составляла $200–250, то в 2022-м — $100–150.

В то же время базы, содержащие востребованные у мошенников данные, например, точную информацию о сотрудничестве клиента с банком и его счетах, по данным DLBI, выросли в цене примерно на 100%, причем их число сократилось. Это базы в том числе со служебными переписками, поясняет младший аналитик группы исследования публичных утечек и IM департамента Threat Intelligence Group-IB Семен Боталов. По его оценке, сейчас их стоимость может достигать миллионов рублей.

В ГК InfoWatch говорят, что наиболее дорогими в 2022 году стали базы банковских данных, в том числе если в их краже принял участие сотрудник компании. Стоимость информации по цепочке на черном рынке может вырастать в несколько раз, уточняет руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев: «Зачастую продавец, например, менеджер банка, получает не более 30% от цены проданного пакета, а посредники могут зарабатывать больше».

🖌По данным Threat Intelligence Group-IB, только за три летних месяца в сеть попало 140 баз, причем антирекорд был поставлен в августе — 100 утечек.

Был один крупный инцидент (детали в компании не раскрывают), в результате которого в сеть попали базы данных сразу 75 российских компаний, говорят в Group-IB: «Среди жертв оказались интернет-сервисы доставки, транспортные, строительные и медицинские компании, онлайн-кинотеатры, телеком-операторы и другие». Общее число строк, оказавшихся в публичном доступе, по оценке Group-IB, составило 304 млн. По данным «Лаборатории Касперского», в целом объем персональных данных, которые попали в сеть вследствие самых крупных утечек в 2022 году, превысил 1,5 млрд записей.

🌐 Источник: https://www.kommersant.ru/doc/5747985