Участившиеся случаи утечек БД российских компаний привели к снижению их стоимости в даркнете. В 2024 году количество оригинальных баз данных на хакерских форумах превысило показатели прошлого года, но более 60% из них распространяется бесплатно.
Как сообщает «Коммерсант», стоимость БД в даркнете, заметно снижается, при этом количество утечек за год немного выросло. По данным специалистов FACCT, в прошлом году было выявлено 259 ранее неопубликованных БД российских компаний (тогда как в 2023 году таких насчитывалось 246).
Эту тенденцию подтверждают в DLBI (Data Leakage & Breach Intelligence): по словам основателя сервиса Ашота Оганесяна, увеличилось количество БД, выставленных в бесплатный доступ. Оганесян связывает это с деятельностью украинских хакеров, а вторым фактором называет общий объем утечек, который уже «в несколько раз превышает население России».
По его словам, только за прошлый год этот объем увеличился на 70% по отношению к 2023 году, причем цены на дампы, содержащие только ФИО и контактные данные, такие как телефоны, email-адреса, «упали практически до нуля».
В Positive Technologies оценивают долю бесплатных БД как высокую: в первом полугодии она составила 64%, во втором полугодии — 60%.
«В целом количество баз данных, распространяемых в даркнете, растет. Так, во втором полугодии мы выявили на 53% баз данных больше, чем в первом полугодии 2024 года»,— говорит старший аналитик исследовательской группы Positive Technologies Яна Авезова.
По оценкам компании, в прошлом году стоимость 55% БД в даркнете не превышала 1000 долларов США. Средняя цена утечки без биометрии и паспортных данных в первом полугодии составляла 200–300 долларов США.
По оценке департамента разведки угроз FACCT, только 10–15% от общего объема утекших баз российских компаний выставлено на продажу, «остальные представлены в сети бесплатно».
По мнению опрошенных изданием специалистов, цель некоторых злоумышленников — нанести максимальный ущерб российским компаниям, поэтому большинство баз не продавались вовсе, а были выставлены в бесплатный доступ.
Эти тактики и общий рост утечек приводят к тому, что злоумышленники могут составить портрет своей жертвы без особых затрат.
«Сегодня любой может скомпилировать практически полную базу россиян из многочисленных бесплатных фрагментов, предлагаемых в даркнете или Telegram-каналах»,— заключает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.
Аналитик Kaspersky Digital Footprint Intelligence Андрей Буслаев считает, что в ближайшем будущем ситуация с утечками продолжит ухудшаться.
«Помимо самоорганизации новых хактивистских групп, старые занялись взращиванием молодых специалистов, обучая их на примерах взлома крупных коммерческих организаций и государственного сектора»,— объясняет Буслаев.
