Утечки 2022 года сбили стоимость «простых» данных в даркнете

Из-за массовых утечек данных цены на базы без чувствительной информации снизились почти вдвое, обнаружил «Ъ». По оценке Positive Technologies, если в 2021 году стоимость «стандартной» базы составляла 200–250 долл., то в 2022-м — 100–150 долл. В то же время сложные наборы данных, напротив, подорожали. В ГК InfoWatch говорят, что наиболее дорогими в 2022 году стали базы банковских данных.

Кроме того, киберпреступников больше стал интересовать прямой доступ к внутренним системам организаций, чем просто набор информации. Так, в последнее время формируется спрос на доступ к CRM-системам компаний (системам управления взаимоотношениями с клиентами), в которых злоумышленники могут самостоятельно получить информацию из первоисточника, отмечает аналитик группы анализа угроз ИБ Positive Technologies Николай Чурсин и прогнозирует:

«Это ведёт к тому, что узкий круг злоумышленников будет иметь доступ к актуальным и достоверным данным о пользователях. И продаваться эти данные могут по крайне высокой цене, а применяться в целенаправленных атаках с использованием социальной инженерии на состоятельных граждан, ключевых сотрудников организаций и госорганов».

С Чурсиным согласен и руководитель экспертно-аналитического центра ГК InfoWatch Михаил Смирнов: «Наиболее востребована платёжная информация и аутентификационная — доступ в сеть организации и в CRM-системы». По прогнозу эксперта, в 2023 году массовые атаки продолжатся, а целевые станут более подготовленными и их результативность вместе с ущербом возрастёт.

По данным Threat Intelligence Group-IB, только за три летних месяца в сеть попало 140 баз, антирекорд в 100 датасетов был поставлен в августе. Как заметили в «Сетевых свободах», хакеры с мая демонстрируют принципиально новый подход: они делают веб-сайты с персданными, визуализированными в виде карты с возможностью поиска.