Спрос утекает в предложение

Участившиеся случаи утечек баз данных российских компаний привели к снижению их стоимости в даркнете, рассказали “Ъ” участники рынка кибербезопасности. За 2024 год количество оригинальных баз данных на теневых форумах превысило показатели прошлого года, более 60% из них распространяется бесплатно. Эксперты прогнозируют, что ситуация с утечками данных ухудшится, в том числе из-за роста количества самих хакеров.

Выйти из полноэкранного режима

Развернуть на весь экран

Стоимость базы данных, попавшей на теневые форумы, заметно снижается, при этом их количество за год даже немного выросло. Так, по данным F.A.C.C.T., в 2024 году было выявлено 259 ранее не опубликованных баз данных российских компаний, тогда как в 2023 году — 246.

Тенденцию подтверждают в DLBI: по словам основателя сервиса Ашота Оганесяна, увеличилось количество баз, выставленных в бесплатный доступ. Он связывает это с деятельностью украинских хакеров. Вторым фактором он называет общий объем утечек, который уже «в несколько раз превышает население России». Только за прошлый год этот объем увеличился на 70% по отношению к 2023 году, оценивает эксперт, отмечая, что цены на базы данных, содержащие только ФИО и контактные данные, такие как телефоны, имейлы, за 2024 год «упали практически до нуля».

Доля бесплатных баз данных высокая: в первом полугодии она составила 64%, во втором полугодии — 60%, оценивают в Positive Technologies. «В целом количество баз данных, распространяемых в даркнете, растет. Так, во втором полугодии мы выявили на 53% баз данных больше, чем в первом полугодии 2024 года»,— говорит старший аналитик исследовательской группы Positive Technologies Яна Авезова. По ее оценке, в прошлом году стоимость 55% баз данных в даркнете не превышала $1 тыс. Средняя цена утечки без биометрии и паспортных данных в первом полугодии составляла $200–$300.

По оценке департамента разведки угроз F.A.C.C.T., только 10–15% от общего объема утекших баз российских компаний выставлено на продажу, «остальные представлены в сети бесплатно».

По мнению опрошенных “Ъ” специалистов по кибербезопасности, цель некоторых злоумышленников — нанести максимальный ущерб российским компаниям, поэтому большинство баз не продавались вовсе, а были выставлены в бесплатный доступ. «Обычно такие утечки публикуются в тематических Telegram-каналах и соответствующих форумах»,— говорит руководитель департамента Threat Intelligence компании F.A.C.C.T. Елена Шамшина.

Тактика хактивистов и общий рост утечек приводят к тому, что потенциальные злоумышленники могут составить портрет своей жертвы без особых затрат. «Сегодня любой может скомпилировать практически полную базу россиян из многочисленных бесплатных фрагментов, предлагаемых в даркнете или Telegram-каналах»,— заключает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.

Аналитик Kaspersky Digital Footprint Intelligence Андрей Буслаев считает, что в ближайшем будущем ситуация с утечками продолжит ухудшаться. «Помимо самоорганизации новых хактивистских групп, старые занялись взращиванием молодых специалистов, обучая их на примерах взлома крупных коммерческих организаций и государственного сектора»,— объясняет эксперт.

Филипп Крупанин