Первые месяцы режима самоизоляции были богаты на разнообразные акции и спецпредложения не только в легальном онлайн-бизнесе, но и на черном рынке. Так, в Infosecurity a Softline Company во время пандемии ежедневно фиксируют от одной до десяти новых утечек баз с данными граждан, предлагающихся на хакерских форумах совершенно бесплатно.
Фото: Дмитрий Лебедев, Коммерсантъ
«Под раздачу» в основном попадают данные клиентов интернет-магазинов, посетителей сайтов, сотрудников компаний. Такие базы, как правило, содержат не так много уникальной информации — обычно это ФИО, номер телефона и дата рождения.
Из подобных крупных утечек можно вспомнить, например, базу данных клиентов «К-Рауты», о которой “Ъ” писал 16 апреля, или базы данных интернет-провайдера Qwerty и соискателей работы с сайта career.habr.com, о которых сообщал Telegram-канал In4security.
Какую-то часть данных хакеры и раньше выкладывали бесплатно. На этом принципе строился, например, форум Phreaker.pro, который уже заблокирован Роскомнадзором (“Ъ” сообщал об этом 17 февраля). Такой обмен базами позволяет их владельцам обогатить данные за счет слияния, что дает возможность выявить, например, людей, часто использующих одинаковые пароли, и повысить ценность информации.
С чем же связана нынешняя щедрость кибермошенников? С одной стороны, хакеры действительно зачастую желают поддержать менее успешных коллег, проводя аналогию с акциями традиционного бизнеса, полагают эксперты по кибербезопасности.
Но, возможно, важнее, что на черном рынке просто происходит дефляция, а хакеры стали гнушаться мелкими заработками: использование базы данных интернет-магазина сильно ограниченно и больше представляет интерес для интернет-маркетологов или начинающих злоумышленников. Атаки же профессиональных хакерских группировок становятся более таргетированными, они предпочитают работать вдолгую.
Например, по данным «Лаборатории Касперского», самое долгое проникновение в корпоративную сеть длилось 13 лет, на протяжении которых злоумышленники наблюдали за деятельностью крупной компании, не выдавая себя. На фоне доходов, которые можно получить от подобных кампаний, заработок от вирусов-шифровальщиков или массовой рассылки по базе данных клиентов интернет-магазинов меркнет.
Если злоумышленникам и раньше требовалось от получаса до пары дней, чтобы проникнуть в инфраструктуру компании, то со спешным массовым переходом на удаленную работу их шансы выросли еще больше. На этом фоне ценность баз данных сотрудников или клиентов компаний и упала, ведь, как писала Колин Маккалоу, «никто не ценит того, чего слишком много».