изображение: recraft
Частые утечки баз данных российских компаний в 2024 году привели к существенному падению их цен на теневых площадках, отмечают специалисты по кибербезопасности. Общее количество новых баз данных, обнаруженных на таких форумах, превысило прошлогодние показатели, причём более 60% из них распространяются бесплатно. Эксперты предупреждают, что ситуация продолжит ухудшаться из-за увеличения числа хакеров.
По данным F.A.C.C.T., за 2024 год в даркнете были выявлены 259 ранее неизвестных баз данных российских компаний, что больше по сравнению с 246 в 2023 году. При этом стоимость таких баз продолжает снижаться, несмотря на увеличение их количества.
В DLBI изданию «Коммерсант» эксперты подтвердили рост доли бесплатных баз данных, связывая это с действиями украинских хакеров. Ещё одной причиной он считает общий объём утечек, который, по его словам, «в несколько раз превышает численность населения России». Уточняется, что за прошлый год общий объём утёкшей информации вырос на 70% по сравнению с 2023 годом. Базы данных, содержащие только имена, фамилии и контактные данные, практически утратили свою стоимость: в 2024 году их цена «упала до нуля».
По данным Positive Technologies, доля баз, распространяемых бесплатно, оставалась высокой. В частности, 64% в первом полугодии и 60% во втором. Отмечается, что общее число баз данных, появляющихся в даркнете, увеличивается. Во втором полугодии 2024 года их стало на 53% больше, чем в первом. Стоимость 55% баз в даркнете в прошлом году не превышала $1 тыс., а цена утечек без биометрических и паспортных данных колебалась в пределах $200-$300 за первую половину года.
Департамент разведки угроз F.A.C.C.T. оценивает, что на продажу выставлено лишь 10–15% утёкших баз данных российских компаний, тогда как остальные публикуются в открытом доступе.
Павел Карасев, бизнес-парнер, компания «Компьютерные технологии», заявил, что здесь чётко прослеживается тревожная тенденция: рост числа утечек данных российских компаний в 2024 году, их обесценивание на теневых рынках и увеличение доли баз, распространяемых бесплатно. Это говорит о том, что хакерские атаки становятся всё более массовыми, а данные – менее эксклюзивными. Когда рынок перенасыщен, информация вроде имён и телефонов теряет свою ценность. Более того, выкладывание баз бесплатно часто носит политический или репутационный характер, особенно если за этим стоят хакеры, мотивированные не деньгами, а идеологией.
«Компании явно недооценивают риски. Если утечек становится больше, значит, уязвимости не закрываются, системы остаются плохо защищёнными, а сотрудники – недостаточно обученными. Больше всего пугает тот факт, что в большинстве случаев эти данные не продаются, а публикуются в открытом доступе. Это не просто удар по бизнесу, но и прямая угроза клиентам: утекшая информация может использоваться для мошенничества, фишинга или шантажа.
Очевидно, что решить проблему на уровне отдельных компаний будет сложно. Нужны комплексные меры: от обучения сотрудников и регулярных аудитов безопасности до серьёзных инвестиций в защиту данных. Игнорирование этой проблемы может привести к ещё большему ущербу: не только финансовому, но и репутационному, когда клиенты начнут терять доверие», — заключил эксперт.
Дмитрий Мельников, руководитель проектного офиса Контур.ID, заявил CISOCLUB: «Несмотря на то что рынок теневой, правила игры остаются теми же, что и для обычного рынка. Увеличение объема утечек приводит к перенасыщению — предложение значительно превышает спрос, что неизбежно влечет за собой падение цен. Закон спроса и предложения в действии.
Сами утечки зачастую теряют свою уникальность и актуальность. Когда объемы скомпрометированных данных становятся слишком большими, информация нередко повторяется или уже не представляет ценности. Например, многие базы содержат только базовые контактные данные, которые в условиях регулярных утечек перестают быть востребованными.
Важно также учитывать информационный фон: регулярные новости о новых инцидентах, в том числе про одни и те же компании, создают эффект усталости и снижения значимости каждой отдельной утечки. В такой ситуации «дефляция» цен на базы данных выглядит закономерной».
Эксперт Максим Шаманаев рассказал: «Падение цены на утёкшие данные в сети вполне логично, учитывая текущую ситуацию. Если какой-то товар перестаёт быть дефицитным и начинает продаваться массово, то цена на него падает. Если какие-либо данные встречаются не в 1 а 10 утечках, то появляется возможность выбора, и продавцам приходится ставить более низкие расценки за предоставление доступа к слитой базе. К тому же сейчас всё чаще злоумышленники делаю свои базы общедоступными, опять же в виду того, что за денежное вознаграждение эту базу могут и не купить.
Существует общая тенденция на рост количества утечек с 2021 г. По данным Роскомнадзора в 2022 году в России было зарегистрировано около 150 крупных утечек, в ходе которых в открытый доступ попало примерно 600 миллионов строк записей о субъектах персональных данных. В 2023 году наблюдается рост количества утечек до 168, но падение количества записей до 300 миллионов. В 2024 году уже наблюдается уменьшение количества утечек до 135, однако количество записей в утечках возросло до 710 миллионов строк. Однако, если обратить внимание на более ранние года, например на 2021, то там количество утечек в разы меньшее – в 2021 это 4 крупных утечки с примерно 2.7. миллионами строк.
Учитывая сложившуюся ситуацию и увеличившиеся штрафы за утечку персональных данных, может случится такое, что злоумышленник получит доступ к базе данных и выложит её на форум бесплатно в открытый доступ, а оператору придётся заплатить штраф, который может доходить до 15 миллионов рублей. Из это можно сделать вывод, что интерес к персональным данным только растёт, и это ещё один довод в пользу того, что и технические и организационные меры защиты должны регулярно подвергаться аудиту и пересмотру в случае необходимости, чтобы противостоять актуальным угрозам и не допускать утечек».
Евгений Киров, руководитель группы пресейл-инженеров Cloud Networks: «Вспомним закон спроса и предложения: цены, спрос и предложение тесно связаны между собой. Экономические законы применимы в том числе к черному рынку баз данных. Увеличение количества кибератак, плохая защищенность отечественных компаний и развитие технологий не только защиты, но и взлома (помним, что сначала осуществляется киберпреступление, а уже потом происходит поиск методов защиты от подобного вида атак) позволили преступникам не только совершенствовать свои навыки, но и увеличить общее количество взломов. Следовательно, количество слитых баз данных с каждым днем увеличивается в арифметической прогрессии, а стоимость и ценность самих данных уменьшается. Мы в Cloud Networks в целом наблюдаем тенденцию снижения стоимости взлома. Также добавлю, что российским компаниям критически важно усиливать свою защиту от киберзлоумышленников – с 30 мая 2025 увеличиваются штрафы за утечку ПДн, начнут применять оборотные штрафы (закон №420-ФЗ)».
Кай Михайлов, руководитель направления по информационной безопасности iTPROTECT: «Частые утечки данных привели к снижению цен на базы в даркнете…? Для прояснения ситуации стоит обратить внимание на несколько моментов касательно ситуации с утечками и продажей баз данных.
Во-первых, c базами данных в даркнете сейчас много обмана, их часто собирают из разных источников, а те, кто их «продает», нередко вводят покупателей в заблуждение, предлагая им компиляцию старых и новых данных. Поэтому «покупатели» стали тщательнее проверять информацию за последние годы.
Во-вторых, утечки, о которых мы слышим, и то, что попадает в публичное поле общественности – это зачастую лишь верхушка айсберга. В публичное после выставляется модифицированная версия базы без чувствительных данных, например, только ФИО, телефон и почта. На самом деле важные данные часто остаются скрытыми, чтобы потом была возможность продать их дороже или попытаться заработать на выкупе у компаний, попавших под удар.
То есть, с учетом огромного количества утечек и сливов, обычные контактные данные потеряли свою ценность на черном рынке. Теперь здесь действует “типичный” закон конкуренции, и чем более чувствительные данные выставляются на продажу – тем выше них цена. Учитывая объемы доступной информации в даркнете, банальные ФИО и другие контактные данные уже мало кого интересуют. В добавок к этому, многие утечки инициируются хактивистами и публикуются в открытом доступе бесплатно, я думаю, что тенденция к увеличению спроса на получение «чувствительных данных» в этом году будет только усиливаться».
Езов Сергей, заместитель руководителя центра кибербезопасности АНО «НЕЙМАРК»: «Основная причина снижения цен — высокая частота утечек, что переполняет рынок украденными данными. Поскольку доступных баз становится больше, злоумышленники могут выбирать, и ценность каждой конкретной базы снижается. Кроме того, с каждым новым случаем утечек возрастает риск использования этих данных, что также снижает их привлекательность. Утечки данных подрывают доверие к организациям, поскольку клиенты теряют уверенность в защите своих персональных данных. Это может привести к потерям клиентов и существенным штрафам. Растущая доступность украденной информации увеличивает риски для клиентов, так как злоумышленники получают больше возможностей для её использования.
Компаниям важно разработать комплексную стратегию защиты: шифровать данные, регулярно обновлять ПО, контролировать доступ и проводить мониторинг безопасности. Не менее важно обучать сотрудников распознавать фишинг и другие угрозы. Также компании должны иметь готовый план действий на случай инцидента, включая уведомление клиентов и сотрудничество с правоохранительными органами.
Снижение цен делает базы данных более доступными для злоумышленников, что увеличивает вероятность их использования в преступных целях. Это может привести к росту случаев мошенничества, фальшивых операций с банковскими картами, кражи средств и других преступлений. Чаще всего утечке поддаются персональные данные, такие как номера телефонов, адреса, паспортные данные и банковские реквизиты. Для их защиты компании должны изменить подходы, применяя современные методы управления безопасностью, такие как многоуровневая аутентификация, усиленное шифрование и строгий контроль доступа. Это требует создания более гибких и адаптивных систем безопасности, способных быстро реагировать на новые угрозы».
Оригинал публикации на сайте CISOCLUB: "Частые утечки данных привели к снижению цен на базы в даркнете".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.