Издание «Коммерсант» сообщает, что из-за участившихся утечек данных стоимость баз, не содержащих финансовой и другой чувствительной информации, снизилась в даркнете почти вдвое. При этом сложные наборы данных, в том числе о компаниях, напротив, подорожали.

Эксперты, с которыми поговорили журналисты, объясняют, что теперь злоумышленников больше интересует прямой доступ к внутренним системам организаций, нежели стандартный набор информации о пользователях. По оценке специалистов Positive Technologies, если в 2021 году стоимость подобной «простой» базы составляла 200–250 долларов, то в 2022 году стоимость снизилась до 100–150 долларов.

По словам основателя сервиса Data Leakage & Breach Intelligence (DLBI) Ашота Оганесяна, из-за атак проукраинских хактивистов появилось «много дешевых или вообще бесплатных баз, украденных из интернет-компаний и сервисов, в том числе крупнейших». Такие базы обычно не содержат чувствительной коммерческой информации (только личные данные пользователей), и в последнее время этот сегмент вырос в объеме «более чем на порядок».

В то же время базы, содержащие востребованные у мошенников данные, например, точную информацию о сотрудничестве клиента с банком и его счетах, по данным DLBI, выросли в цене примерно на 100%, хотя их число сократилось.

Стоимость таких баз, в том числе со служебными переписками, может достигать миллионов рублей, поясняет младший аналитик группы исследования публичных утечек и IM департамента Threat Intelligence Group-IB Семен Боталов.

Был один крупный инцидент (детали в компании не раскрывают), в результате которого в сеть попали базы данных сразу 75 российских компаний, говорят в Group-IB: «Среди жертв оказались интернет-сервисы доставки, транспортные, строительные и медицинские компании, онлайн-кинотеатры, телеком-операторы и другие».

В свою очередь, в ГК InfoWatch говорят, что наиболее дорогими в 2022 году стали базы банковских данных, включая те, в краже которых принимали участие сотрудники компании. Причем стоимость информации по цепочке на черном рынке может вырастать в несколько раз.

«Зачастую продавец, например, менеджер банка, получает не более 30% от цены проданного пакета, а посредники могут зарабатывать больше», — говорит руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

Аналитик группы анализа угроз ИБ Positive Technologies Николай Чурсин и вовсе отмечает, что в последнее время формируется спрос на доступ к CRM-системам компаний, в которых злоумышленники могут сами получить информацию о сотрудниках и клиентах организаций из первоисточника.

«Это ведет к тому, что узкий круг злоумышленников будет иметь доступ к актуальным и достоверным данным о пользователях. И продаваться эти данные могут по крайне высокой цене, а применяться в целенаправленных атаках с использованием социальной инженерии на состоятельных граждан, ключевых сотрудников организаций и госорганов», — объясняет Чурсин.

С этим мнением согласен руководитель экспертно-аналитического центра ГК InfoWatch Михаил Смирнов: «Наиболее востребована платежная информация и аутентификационная — доступ в сеть организации и в CRM-системы». По его прогнозу, в 2023 году массовые атаки продолжатся, а целевые станут более подготовленными и их результативность вместе с ущербом возрастет.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии