Из-за постоянных утечек данных информация в даркнете дешевеет - «Новости»
- 10:30, 29-дек-2022
- Новости / Преимущества стилей / Текст / Изображения / Самоучитель CSS / Добавления стилей / Отступы и поля
- Attwood
- 0
Издание «Коммерсант» сообщает, что из-за участившихся утечек данных стоимость баз, не содержащих финансовой и другой чувствительной информации, снизилась в даркнете почти вдвое. При этом сложные наборы данных, в том числе о компаниях, напротив, подорожали.
Эксперты, с которыми поговорили журналисты, объясняют, что теперь злоумышленников больше интересует прямой доступ к внутренним системам организаций, нежели стандартный набор информации о пользователях. По оценке специалистов Positive Technologies, если в 2021 году стоимость подобной «простой» базы составляла 200–250 долларов, то в 2022 году стоимость снизилась до 100–150 долларов.
По словам основателя сервиса Data Leakage & Breach Intelligence (DLBI) Ашота Оганесяна, из-за атак проукраинских хактивистов появилось «много дешевых или вообще бесплатных баз, украденных из интернет-компаний и сервисов, в том числе крупнейших». Такие базы обычно не содержат чувствительной коммерческой информации (только личные данные пользователей), и в последнее время этот сегмент вырос в объеме «более чем на порядок».
В то же время базы, содержащие востребованные у мошенников данные, например, точную информацию о сотрудничестве клиента с банком и его счетах, по данным DLBI, выросли в цене примерно на 100%, хотя их число сократилось.
Стоимость таких баз, в том числе со служебными переписками, может достигать миллионов рублей, поясняет младший аналитик группы исследования публичных утечек и IM департамента Threat Intelligence Group-IB Семен Боталов.
Был один крупный инцидент (детали в компании не раскрывают), в результате которого в сеть попали базы данных сразу 75 российских компаний, говорят в Group-IB: «Среди жертв оказались интернет-сервисы доставки, транспортные, строительные и медицинские компании, онлайн-кинотеатры, телеком-операторы и другие».
В свою очередь, в ГК InfoWatch говорят, что наиболее дорогими в 2022 году стали базы банковских данных, включая те, в краже которых принимали участие сотрудники компании. Причем стоимость информации по цепочке на черном рынке может вырастать в несколько раз.
«Зачастую продавец, например, менеджер банка, получает не более 30% от цены проданного пакета, а посредники могут зарабатывать больше», — говорит руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
Аналитик группы анализа угроз ИБ Positive Technologies Николай Чурсин и вовсе отмечает, что в последнее время формируется спрос на доступ к CRM-системам компаний, в которых злоумышленники могут сами получить информацию о сотрудниках и клиентах организаций из первоисточника.
«Это ведет к тому, что узкий круг злоумышленников будет иметь доступ к актуальным и достоверным данным о пользователях. И продаваться эти данные могут по крайне высокой цене, а применяться в целенаправленных атаках с использованием социальной инженерии на состоятельных граждан, ключевых сотрудников организаций и госорганов», — объясняет Чурсин.
С этим мнением согласен руководитель экспертно-аналитического центра ГК InfoWatch Михаил Смирнов: «Наиболее востребована платежная информация и аутентификационная — доступ в сеть организации и в CRM-системы». По его прогнозу, в 2023 году массовые атаки продолжатся, а целевые станут более подготовленными и их результативность вместе с ущербом возрастет.
Комментарии (0)