Изображение: grok
Олег Каракулов, старший аналитик УЦСБ SOC, прокомментировал для CISOCLUB формирование вторичного рынка украденных данных. По его словам, киберпреступники активно используют старые базы, выдавая их за новые утечки и тем самым продлевая их «жизненный цикл».
«Киберпреступники все чаще превращают старые утечки в прибыльный актив, маскируя их под актуальные взломы на форумах и в закрытых чатах. Данные случаи демонстрируют, как повторная реализация уже скомпрометированных данных не только продлевает срок их существования, но и многократно увеличивает риски для бизнеса на каждом новом этапе», — отметил Олег Каракулов.
Эксперт обратил внимание, что спрос на такие базы поддерживается самими покупателями, которые не всегда проверяют происхождение данных. В результате даже давно скомпрометированная информация продолжает продаваться и использоваться в новых атаках.
«Интересно, что часть теневых покупателей не проверяет подлинность информации и охотно платит за то, что и так лежит в свободном доступе», — заявил он.
По словам Олега Каракулова, стоимость таких наборов данных может достигать нескольких тысяч долларов, что делает повторную перепродажу экономически выгодной. В качестве примера он привел крупные утечки учетных записей, сформированные из различных источников, включая стилеры и фишинговые кампании.
«Стоимость одного такого набора может достигать нескольких тысяч долларов», — подчеркнул эксперт.
Он отметил, что подобные базы остаются востребованными даже спустя годы после первоначального инцидента, поскольку используются для фишинга, атак на сотрудников и разведки инфраструктуры компаний.
«Даже спустя годы повторные утечки и дампы данных сохраняют актуальность для фишинга, целевых атак на сотрудников или первичной разведки», — заявил Олег Каракулов.
По его оценке, формирование вторичного рынка данных создает дополнительную угрозу, поскольку новые публикации старых баз формируют иллюзию свежих инцидентов и повышают вероятность последующих атак.
«Появление таких баз данных стимулирует спрос и создает иллюзию свежей утечки, что напрямую повышает вероятность последующих инцидентов», — отметил эксперт.
Он добавил, что игнорирование этой тенденции оставляет компании в зоне риска вне зависимости от времени первоначальной компрометации данных.
Оригинал публикации на сайте CISOCLUB: "Эксперт Каракулов: старые утечки превращаются в устойчивый источник дохода для злоумышленников".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: MAX | VK | Rutube | Telegram | Дзен | YouTube.