Զանգվածային արտահոսքերի պատճառով Darknet-ում տվյալների բազաների գները գրեթե կիսով չափ նվազել են

16:12    28 դեկտեմբերի, 2022

2022 թ․ տեղի ունեցած զանգվածային արտահոսքերի պատճառով գրեթե կիսով չափ էժանացել են այն տվյալների բազաները, որոնք չեն պարունակում ֆինանսական և այլ զգայուն տեղեկություններ: Միևնույն ժամանակ թանկացել են համեմատաբար դժվար հասանելի և ֆինանսական զգայուն տեղեկություններ պարունակող տվյալների բազաները, տեղեկացնում է ռուսական «Կոմերսանտ» պարբերականը։

Ըստ Positive Technologies-ի վիճակագրության, եթե 2021 թ. «հասարակ» բազան կարող էր արժենալ 200–250 դոլար, ապա 2022 թ․ այն արդեն արժե 100–150 դոլար։ Ըստ DLBI-ի՝ տվյալների բազաները, որոնք պարունակում են խարդախներին անհրաժեշտ տեղեկություններ, օրինակ՝ բանկի հետ հաճախորդի համագործակցության և նրա հաշիվների կամ պաշտոնական գրագրության մասին տեղեկություններ, թանկացել են մոտ 100%-ով, և նվազել են դեպքերը, երբ նման կարգի տվյալներ են վաճառքի հանվում։

Ամենաթանկ տվյալները

Ըստ InfoWatch ընկերությունների խմբի տվյալների՝ 2022 թ. ամենաթանկը եղել են բանկային տվյալների բազաները, այդ թվում՝ ընկերության աշխատակիցների միջոցով արտահոսածները: Ընդորում, դրանց գինը Darknet-ում կարող է աճել ձեռքից ձեռք անցնելով։ «Հաճախ վաճառողը, օրինակ՝ բանկի մենեջերը, ստանում է վաճառված փաթեթի գնի 30%-ից ոչ ավելի, իսկ միջնորդները կարող են ավելի շատ վաստակել»,- ասում է InfoWatch Group-ի վերլուծության և հատուկ նախագծերի ղեկավար Անդրեյ Արսենտիևը:

Threat Intelligence Group-IB-ի տվյալներով՝ միայն ամառվա ընթացքում հրապարակվել է 140 տվյալների բազա: Նման մի միջադեպի ժամանակ համացանցում հրապարակվել են միանգամից 75 ռուսական ընկերությունների տվյալների բազաները։ Տուժածների թվում են՝ ինտերնետի առաքման ծառայություններ, տրանսպորտային, շինարարական և բժշկական ընկերություններ, առցանց կինոթատրոններ, հեռահաղորդակցության օպերատորներ և այլն: Այդ միջադեպի ժամանակ, ընդհանուր առմամբ, հանրայնացվել է 304 միլիոն տող տվյալ։

CRM համակարգերը թիրախում

Ըստ սպառնալիքների վերլուծության Positive Technologies խմբի վերլուծաբան Նիկոլայ Չուրսինի՝ վերջերս պահանջարկ է ձևավորվել ընկերությունների CRM համակարգերին հասանելիության համար (հաճախորդների հետ հարաբերությունների կառավարման համակարգ), որտեղ չարագործներն իրենք կարող են տեղեկություններ ստանալ կազմակերպությունների աշխատակիցների և հաճախորդների մասին հենց առաջին աղբյուրից։

«Սա տանում է նրան, որ չարագործների նեղ շրջանակը հասանելիություն կունենա իրական օգտատերերի թարմ տվյալներին: Եվ այդ տվյալները կարող են վաճառվել չափազանց բարձր գնով և օգտագործվել հարուստ քաղաքացիների, կազմակերպությունների և պետական ​​կառույցների կարևոր աշխատակիցների վրա թիրախային հարձակումների ժամանակ՝ օգտագործելով սոցիալական ճարտարագիտությունը»,- ասել է նա:

Խոշոր արտահոսքեր

Վերջերս անհայտ չարագործները գողացել էին Twitter-ի ավելի քան 5,4 մլն օգտահաշիվների տվյալներ և դրանք հրապարակել հաքերային բաց ֆորումներից մեկում։ Գողացված տվյալները պարունակում են տեղեկություններ, որոնք նախատեսված չեն հանրային հասանելիության համար, ներառյալ՝ անձնական հեռախոսահամարներ և էլփոստի հասցեներ:  

Twitter-ից վերջերս ևս մեկ արտահոսք է տեղի ունեցել։ Անհայտ մի հաքեր ֆորումներից մեկում հրապարակել էր Twitter-ի 400 միլիոն օգտատերերի տվյալներ և շանտաժի էր ենթարկում սոցցանցի սեփականատեր Իլոն Մասկին՝ առաջարկելով, որ նա շտապ գնի տվյալները և խուսափի դատական ​​գործերից ու տուգանքներից, քանի դեռ մեկ ուրիշը չի գնել դրանք։ Տեղեկատվական անվտանգության անկախ մասնագետները հաստատել էին արտահոսած տվյալների իսկությունը։

Անցած տարվա ընթացքում Meta Platforms կորպորացիան աշխատանքից ազատել կամ պատժել է ավելի քան երկու տասնյակ աշխատակիցների և կապալառուների, որոնք մեղադրվում են չարագործներին Facebook և Instagram սոցցանցերի օգտատերերի հաշիվներին չարտոնված մուտք տրամադրելու մեջ, որոշ դեպքերում՝ հազարավոր դոլարների կաշառքի դիմաց:

Thales վերլուծական ընկերության ուսումնասիրության համաձայն՝ համացանցի օգտատերերից ամեն երրորդը (33%) անձնական տվյալների գողության զոհ է դարձել: Նրանց 82%-ի կյանքի վրա այդ հանգամանքը բացասաբար է ազդել։

 

 

 



© NEWS.am Medicine