27 декабря 2022

Утечки 2022 года сбили стоимость «простых» данных в даркнете

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
В то же время сложные наборы, напротив, подорожали. Кроме того, киберпреступников больше стал интересовать прямой доступ к внутренним системам организаций, благодаря которому они могут получать информацию самостоятельно.

Из-за массовых утечек данных цены на базы без чувствительной информации снизились почти вдвое, обнаружил «Ъ». По оценке Positive Technologies, если в 2021 году стоимость «стандартной» базы составляла 200–250 долл., то в 2022-м — 100–150 долл. В то же время сложные наборы данных, напротив, подорожали. В ГК InfoWatch говорят, что наиболее дорогими в 2022 году стали базы банковских данных.

Кроме того, киберпреступников больше стал интересовать прямой доступ к внутренним системам организаций, чем просто набор информации. Так, в последнее время формируется спрос на доступ к CRM-системам компаний (системам управления взаимоотношениями с клиентами), в которых злоумышленники могут самостоятельно получить информацию из первоисточника, отмечает аналитик группы анализа угроз ИБ Positive Technologies Николай Чурсин и прогнозирует:

«Это ведёт к тому, что узкий круг злоумышленников будет иметь доступ к актуальным и достоверным данным о пользователях. И продаваться эти данные могут по крайне высокой цене, а применяться в целенаправленных атаках с использованием социальной инженерии на состоятельных граждан, ключевых сотрудников организаций и госорганов».

С Чурсиным согласен и руководитель экспертно-аналитического центра ГК InfoWatch Михаил Смирнов: «Наиболее востребована платёжная информация и аутентификационная — доступ в сеть организации и в CRM-системы». По прогнозу эксперта, в 2023 году массовые атаки продолжатся, а целевые станут более подготовленными и их результативность вместе с ущербом возрастёт.

По данным Threat Intelligence Group-IB, только за три летних месяца в сеть попало 140 баз, антирекорд в 100 датасетов был поставлен в августе. Как заметили в «Сетевых свободах», хакеры с мая демонстрируют принципиально новый подход: они делают веб-сайты с персданными, визуализированными в виде карты с возможностью поиска.

 

Контакты

По общим вопросам

[email protected]

По юридическим вопросам

[email protected]

Для СМИ

Телеграм: moi_fee
Signal: moi_fee.13

18+

23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.