Цены на базы данных в даркнете упали почти в 2 раза: Во всем виноваты массовые утечки

Массовые утечки данных в 2022 году привели к падению цен на эти данные в даркнете: как сообщает «Коммерсантъ», базы данных, в которых нет финансовой и другой чувствительной информации, в этом году подешевели почти в 2 раза. Однако базы данных, в которых можно найти более труднодоступную информацию, подорожали.

По статистике Positive Technologies, в 2021 году «обычная» база данных могла стоить $200-250, а в 2022-м за нее не заплатят больше $100-150. Но при этом, по данным DLBI, базы, содержащие востребованную у мошенников информацию (сведения о банковских счетах, служебные переписки и т.д.) подорожали примерно на 100%. Повлияло на это и то, что базы с такой информацией уже реже выставляются на продажу.

Самые ценные данные

По данным группы компаний InfoWatch, в 2022 году больше всего платят за базы банковских данных, в том числе – слитые сотрудниками компании. Интересно, что их цена в Даркнете может увеличиваться по мере перехода из рук в руки.

«Зачастую продавец, например, менеджер банка, получает не более 30% от цены проданного пакета, а посредники могут зарабатывать больше», — отметил Андрей Арсентьев, руководитель отдела анализа и спецпроектов ГК InfoWatch.

По данным Threat Intelligence Group-IB, только за лето этого года произошло 140 утечек баз данных. Во время одного из таких инцидентов в Интернете были опубликованы базы данных 75 российских компаний. В списке жертв оказались службы доставки интернета, транспортные, строительные и медицинские компании, онлайн-кинотеатры, операторы связи и другие. Всего во время этого инцидента было обнародовано 304 миллиона строк данных.

CRM-системы под прицелом

По словам Николая Чурсина, аналитика группы анализа угроз Positive Technologies, в последнее время появился спрос на доступ к CRM-системам компаний (системы управления взаимоотношениями с клиентами), в которых преступники могут сами из первоисточника получить информацию о сотрудниках и клиентах организаций.

«Это ведет к тому, что узкий круг злоумышленников будет иметь доступ к актуальным и достоверным данным о пользователях. И продаваться эти данные могут по крайне высокой цене, а применяться в целенаправленных атаках с использованием социальной инженерии на состоятельных граждан, ключевых сотрудников организаций и госорганов», — сказал он.

Крупные утечки

Недавно неизвестные преступники похитили данные более 5,4 млн учетных записей Twitter и опубликовали их на хакерском форуме. К украденным данным относится информация, не предназначенная для публичного доступа, в том числе личные номера телефонов и адреса электронной почты.

Но это была не единственная утечка из Twitter. Неизвестный хакер разместил на одном из форумов данные 400 миллионов пользователей Twitter и шантажировал владельца социальной сети Илона Маска, предложив ему во избежание судебных исков и штрафов срочно купить данные, пока их не купил кто-либо другой. Независимые эксперты по информационной безопасности подтвердили подлинность утекших данных.

За последний год Meta Platforms Corp. уволила или наказала более двух десятков сотрудников и подрядчиков, обвиненных в предоставлении преступникам несанкционированного доступа к учетным записям пользователей Facebook и Instagram – в некоторых случаях в обмен на взятки в размере тысяч долларов.

Согласно исследованию исследовательской компании Thales, каждый третий интернет-пользователь (33%) становился жертвой кражи личных данных. В 82% случаев кража данных оказала негативное влияние на жизнь людей.