Новости Из-за постоянных утечек данных информация в даркнете дешевеет

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.396
Репутация
11.800
Реакции
62.060
RUB
50
Издание «Коммерсант» , что из-за участившихся утечек данных стоимость баз, не содержащих финансовой и другой чувствительной информации, снизилась в даркнете почти вдвое.


При этом сложные наборы данных, в том числе о компаниях, напротив, подорожали.

Эксперты, с которыми поговорили журналисты, объясняют, что теперь злоумышленников больше интересует прямой доступ к внутренним системам организаций, нежели стандартный набор информации о пользователях. По оценке специалистов Positive Technologies, если в 2021 году стоимость подобной «простой» базы составляла 200–250 долларов, то в 2022 году стоимость снизилась до 100–150 долларов.

KMO_180743_00012_1_t245_204854.webp


По словам основателя сервиса Data Leakage & Breach Intelligence (DLBI) Ашота Оганесяна, из-за атак проукраинских хактивистов появилось «много дешевых или вообще бесплатных баз, украденных из интернет-компаний и сервисов, в том числе крупнейших». Такие базы обычно не содержат чувствительной коммерческой информации (только личные данные пользователей), и в последнее время этот сегмент вырос в объеме «более чем на порядок».

В то же время базы, содержащие востребованные у мошенников данные, например, точную информацию о сотрудничестве клиента с банком и его счетах, по данным DLBI, выросли в цене примерно на 100%, хотя их число сократилось.

Стоимость таких баз, в том числе со служебными переписками, может достигать миллионов рублей.

Был один крупный инцидент (детали в компании не раскрывают), в результате которого в сеть попали базы данных сразу 75 российских компаний, говорят в Group-IB: «Среди жертв оказались интернет-сервисы доставки, транспортные, строительные и медицинские компании, онлайн-кинотеатры, телеком-операторы и другие».

В свою очередь, в ГК InfoWatch говорят, что наиболее дорогими в 2022 году стали базы банковских данных, включая те, в краже которых принимали участие сотрудники компании. Причем стоимость информации по цепочке на черном рынке может вырастать в несколько раз.

«Зачастую продавец, например, менеджер банка, получает не более 30% от цены проданного пакета, а посредники могут зарабатывать больше».

Аналитик группы анализа угроз ИБ Positive Technologies Николай Чурсин и вовсе отмечает, что в последнее время формируется спрос на доступ к CRM-системам компаний, в которых злоумышленники могут сами получить информацию о сотрудниках и клиентах организаций из первоисточника.

«Это ведет к тому, что узкий круг злоумышленников будет иметь доступ к актуальным и достоверным данным о пользователях. И продаваться эти данные могут по крайне высокой цене, а применяться в целенаправленных атаках с использованием социальной инженерии на состоятельных граждан, ключевых сотрудников организаций и госорганов».

«Наиболее востребована платежная информация и аутентификационная — доступ в сеть организации и в CRM-системы». По его прогнозу, в 2023 году массовые атаки продолжатся, а целевые станут более подготовленными и их результативность вместе с ущербом возрастет.

 
Сверху Снизу