Массовые утечки персональных данных сбили их цену в даркнете почти вдвое
Многочисленные утечки баз персональных данных пользователей, организованные хакерами-активистами, сбили цены на них в даркнете почти вдвое. При этом базы, содержащие сложные наборы данных, в том числе о компаниях, напротив, подорожали, и их цена может доходить до миллионов рублей
Многочисленные утечки баз данных пользователей в 2022 году снизили их стоимость в даркнете, сообщили «Коммерсанту» участники рынка кибербезопасности. Атаки украинских хакеров-активистов привели к появлению множества «дешевых или вообще бесплатных баз, украденных из интернет-компаний и сервисов, в том числе крупнейших», рассказал основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. Он отметил, что такие базы не содержат чувствительной коммерческой информации, а только личные данные пользователей.
По оценке Positive Technologies, в 2021 году стоимость подобной базы в даркнете достигала $250, в 2022-м — не превышала $150.
При этом сократилось число утечек баз, содержащих, к примеру, точную информацию о сотрудничестве клиента с банком и его счетах. В результате их цена, по данным DLBI, выросла в цене вдвое. Младший аналитик Threat Intelligence Group-IB Семен Боталов оценил стоимость таких баз, в том числе со служебными переписками, в миллионы рублей. По данным InfoWatch, наиболее дорогими в 2022 году стали базы банковских данных.
По данным Threat Intelligence Group-IB, только с июня по август в сеть попало 140 баз. В результате одной из утечек в сеть попали базы данных 75 российских компаний, общее число строк, оказавшихся в публичном доступе, достигло 304 млн. По данным «Лаборатории Касперского», объем персональных данных, оказавшихся в 2022 году в сети в результате крупных утечек, превысил 1,5 млрд записей.
Аналитик Positive Technologies Николай Чурсин отметил, что в последнее время формируется спрос на доступ к CRM-системам (управляют отношениями с клиентами компаний), дающим доступ к актуальным и достоверным данным о пользователях. «Продаваться эти данные могут по крайне высокой цене, а применяться в целенаправленных атаках с использованием социальной инженерии на состоятельных граждан, ключевых сотрудников организаций и госорганов», — объяснил он. «Наиболее востребована платежная информация и аутентификационная — доступ в сеть организации и в CRM-системы», — подтвердил глава экспертно-аналитического центра InfoWatch Михаил Смирнов.