Из-за массовых утечек данных, в том числе организованных хакерами-активистами, цены на базы, не содержащие, например, финансовой и другой чувствительной информации, снизились почти вдвое. В то же время сложные наборы данных, в том числе о компаниях, напротив, подорожали. Злоумышленников стал больше интересовать прямой доступ к внутренним системам организаций, нежели стандартный набор информации о гражданах, объясняют эксперты по кибербезопасности.
Фото: Игорь Иванко, Коммерсантъ
Многочисленные утечки баз данных в 2022 году снизили их стоимость в даркнете, рассказали “Ъ” участники рынка кибербезопасности. Так, по словам основателя сервиса разведки утечек данных и мониторинга даркнета DLBI Ашота Оганесяна, из-за атак украинских хактивистов появилось «много дешевых или вообще бесплатных баз, украденных из интернет-компаний и сервисов, в том числе крупнейших»: «Этот сегмент в объеме вырос более чем на порядок». Такие базы, по его словам, не содержат чувствительной коммерческой информации, а, как правило, только личные данные пользователей.
По оценке Positive Technologies, если в 2021 году стоимость подобной «простой» базы составляла $200–250, то в 2022-м — $100–150.
В то же время базы, содержащие востребованные у мошенников данные, например, точную информацию о сотрудничестве клиента с банком и его счетах, по данным DLBI, выросли в цене примерно на 100%, причем их число сократилось. Это базы в том числе со служебными переписками, поясняет младший аналитик группы исследования публичных утечек и IM департамента Threat Intelligence Group-IB Семен Боталов. По его оценке, сейчас их стоимость может достигать миллионов рублей.
В ГК InfoWatch говорят, что наиболее дорогими в 2022 году стали базы банковских данных, в том числе если в их краже принял участие сотрудник компании. Стоимость информации по цепочке на черном рынке может вырастать в несколько раз, уточняет руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев: «Зачастую продавец, например, менеджер банка, получает не более 30% от цены проданного пакета, а посредники могут зарабатывать больше».
По данным Threat Intelligence Group-IB, только за три летних месяца в сеть попало 140 баз, причем антирекорд был поставлен в августе — 100 утечек.
Был один крупный инцидент (детали в компании не раскрывают), в результате которого в сеть попали базы данных сразу 75 российских компаний, говорят в Group-IB: «Среди жертв оказались интернет-сервисы доставки, транспортные, строительные и медицинские компании, онлайн-кинотеатры, телеком-операторы и другие». Общее число строк, оказавшихся в публичном доступе, по оценке Group-IB, составило 304 млн. По данным «Лаборатории Касперского», в целом объем персональных данных, которые попали в сеть вследствие самых крупных утечек в 2022 году, превысил 1,5 млрд записей (см. “Ъ” от 16 декабря).
В последнее время формируется спрос на доступ к CRM-системам компаний (система управления взаимоотношениями с клиентами), в которых злоумышленники могут сами получить информацию о сотрудниках и клиентах организаций из первоисточника, отмечает аналитик группы анализа угроз ИБ Positive Technologies Николай Чурсин: «Это ведет к тому, что узкий круг злоумышленников будет иметь доступ к актуальным и достоверным данным о пользователях. И продаваться эти данные могут по крайне высокой цене, а применяться в целенаправленных атаках с использованием социальной инженерии на состоятельных граждан, ключевых сотрудников организаций и госорганов».
Александр Хинштейн, глава комитета Госдумы по информполитике, 30 июля в своем Telegram-канале:
«Массовая утечка персональных данных из "Почты России" должна стать предметом самого серьезного разбирательства со стороны прокуратуры и Роскомнадзора».
С этим согласен руководитель экспертно-аналитического центра ГК InfoWatch Михаил Смирнов: «Наиболее востребована платежная информация и аутентификационная — доступ в сеть организации и в CRM-системы». По его прогнозу, в 2023 году массовые атаки продолжатся, а целевые станут более подготовленными и их результативность вместе с ущербом возрастет.