Из-за массовых утечек цены на базы данных в даркнете упали почти вдвое

aa1becbb55edee39845627d449ffea64.jpg

Базы данных, в которых не содержится финансовой и другой чувствительной информации, подешевели почти вдвое из-за массовых утечек в 2022 году. В то же время базы данных со сравнительно труднодоступной и сложной информацией подорожали, сообщает «Коммерсантъ».

По статистике Positive Technologies, если в 2021 году «простая» база могла стоить $200–250, то в 2022-м уже $100–150. По данным DLBI, базы, в которых есть востребованная у мошенников информация, например, сведения о сотрудничестве клиента с банком и его счетах или служебные переписки, подорожали примерно на 100%, причём их число сократилось.

Самыми дорогими в 2022 году, по данным ГК InfoWatch, стали базы банковских данных, в том числе слитые сотрудником компании, причём цена их в даркнете может расти по цепочке. 

«Зачастую продавец, например, менеджер банка, получает не более 30% от цены проданного пакета, а посредники могут зарабатывать больше», — отмечает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

По данным Threat Intelligence Group-IB, только за лето в открытый доступ попало 140 баз. В ходе одного крупного инцидента в сеть попали базы данных сразу 75 российских компаний, говорят в Group-IB:

«Среди жертв оказались интернет-сервисы доставки, транспортные, строительные и медицинские компании, онлайн-кинотеатры, телеком-операторы и другие». Общее число строк, оказавшихся в публичном доступе, по оценке Group-IB, составило 304 млн.

В последнее время формируется спрос на доступ к CRM-системам компаний (система управления взаимоотношениями с клиентами), в которых злоумышленники могут сами получить информацию о сотрудниках и клиентах организаций из первоисточника, отмечает аналитик группы анализа угроз ИБ Positive Technologies Николай Чурсин: «Это ведёт к тому, что узкий круг злоумышленников будет иметь доступ к актуальным и достоверным данным о пользователях. И продаваться эти данные могут по крайне высокой цене, а применяться в целенаправленных атаках с использованием социальной инженерии на состоятельных граждан, ключевых сотрудников организаций и госорганов».

© Habrahabr.ru