Утечки 2022 года сбили стоимость данных в даркнете
Из-за массовых утечек данных, в том числе организованных хакерами-активистами, цены на базы, не содержащие, например, финансовой и другой чувствительной информации, снизились почти вдвое. В то же время сложные наборы данных, в том числе о компаниях, напротив, подорожали. Злоумышленников стал больше интересовать прямой доступ к внутренним системам организаций, нежели стандартный набор информации о гражданах, объясняют эксперты по кибербезопасности.
Многочисленные утечки баз данных в 2022 году снизили их стоимость в даркнете, рассказали “Ъ” участники рынка кибербезопасности. Так, по словам основателя сервиса разведки утечек данных и мониторинга даркнета DLBI Ашота Оганесяна, из-за атак украинских хактивистов появилось «много дешевых или вообще бесплатных баз, украденных из интернет-компаний и сервисов, в том числе крупнейших»: «Этот сегмент в объеме вырос более чем на порядок». Такие базы, по его словам, не содержат чувствительной коммерческой информации, а, как правило, только личные данные пользователей.
🖌По оценке Positive Technologies, если в 2021 году стоимость подобной «простой» базы составляла $200–250, то в 2022-м — $100–150.
В то же время базы, содержащие востребованные у мошенников данные, например, точную информацию о сотрудничестве клиента с банком и его счетах, по данным DLBI, выросли в цене примерно на 100%, причем их число сократилось. Это базы в том числе со служебными переписками, поясняет младший аналитик группы исследования публичных утечек и IM департамента Threat Intelligence Group-IB Семен Боталов. По его оценке, сейчас их стоимость может достигать миллионов рублей.
В ГК InfoWatch говорят, что наиболее дорогими в 2022 году стали базы банковских данных, в том числе если в их краже принял участие сотрудник компании. Стоимость информации по цепочке на черном рынке может вырастать в несколько раз, уточняет руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев: «Зачастую продавец, например, менеджер банка, получает не более 30% от цены проданного пакета, а посредники могут зарабатывать больше».
🖌По данным Threat Intelligence Group-IB, только за три летних месяца в сеть попало 140 баз, причем антирекорд был поставлен в августе — 100 утечек.
Был один крупный инцидент (детали в компании не раскрывают), в результате которого в сеть попали базы данных сразу 75 российских компаний, говорят в Group-IB: «Среди жертв оказались интернет-сервисы доставки, транспортные, строительные и медицинские компании, онлайн-кинотеатры, телеком-операторы и другие». Общее число строк, оказавшихся в публичном доступе, по оценке Group-IB, составило 304 млн. По данным «Лаборатории Касперского», в целом объем персональных данных, которые попали в сеть вследствие самых крупных утечек в 2022 году, превысил 1,5 млрд записей.
🌐 Источник: https://www.kommersant.ru/doc/5747985
