За 2022 год в даркнете оказалось такое большое количество украденных данных, что их стоимость существенно снизилась. Одна из причин «перенасыщения» рынка — атаки украинских хакеров, сказал «Коммерсанту» основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.
Из-за атак украинских хактивистов появилось «много дешевых или вообще бесплатных баз, украденных из интернет-компаний и сервисов, в том числе крупнейших», говорит Оганесян. По его словам, этот сегмент вырос больше чем на порядок.
Однако большинство таких баз не содержит чувствительной коммерческой информации. Как правило, в них можно найти только личные данные пользователей, отметил Оганесян.
Если в прошлом году стоимость подобной «простой» базы составляла $200–250, то в этом цена упала до $100–150, оценили в Positive Technologies.
С другой стороны, базы данных с более чувствительной информацией, напротив, выросли в стоимости примерно в два раза, подсчитали в DLBI. Речь идет, например, о базах с точной информацией о сотрудничестве клиента с банком и его счетах.
К чувствительным также относятся базы со служебными переписками, говорит младший аналитик группы исследования публичных утечек и IM департамента Threat Intelligence Group-IB Семен Боталов. По его оценке, сейчас их стоимость может достигать миллионов рублей.
Украинские хакеры — это довольно неоднородная группа активистов, писала Deutsche Welle. В течение года они атаковали различные российские компании: от платежной системы «Мир», до видеосервиса Rutube. Сами хакеры также называли успешными атаки на Первый канал, департамент Минобороны и почту бывшего помощника президента Владислава Суркова.
Помимо атак хакеров, количество данных выросло и из-за обычных утечек. Только за три летних месяца в сеть попало 140 баз, причем антирекорд был поставлен в августе — 100 утечек, заявили в Threat Intelligence Group-IB.
Общий объем персональных данных, попавших в сеть из-за крупнейших утечек в 2022 году, превысил 1,5 млрд записей, подсчитали в «Лаборатории Касперского».
В один из таких инцидентов в сеть попали базы данных сразу 75 российских компаний, рассказали в Group-IB. Пострадали интернет-сервисы доставки, транспортные, строительные и медицинские компании, онлайн-кинотеатры, телеком-операторы и другие.
Самыми дорогими в 2022 году стали базы данных банков, сказал руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. По его словам, продавец данных, например менеджер банка, может получить только 30% от конечной суммы, а посредники заработают больше.
