В связи с масштабными информационными утечками, среди которых и осуществленные хакерами из разряда активистов, стоимость баз, где нет чувствительных сведений, например, финансового характера, упала почти в два раза. При этом более серьезные данные, в частности о компаниях, наоборот, стали стоить дороже. Эксперты в области информационной безопасности говорят, что злоумышленникам более интересен доступ к системам внутри компаний, чем обычный комплект сведений о людях.
Участники рынка информационной безопасности рассказали изданию «Коммерсантъ», что множество утечек информационных баз в этом году повлияли на их ценник в даркнете – сделали его ниже. А. Оганесян, основатель DLBI, говорит, что в связи с атаками хакеров-активистов из Украины в сети оказалось большое количество недорогих или бесплатных информационных баз, похищенных из сервисов и компаний в интернете, среди которых и крупные. Объем их на порядки стал больше. Со слов эксперта следует, что данные базы не несут в себе чувствительной бизнес-информации. В основном в них содержатся персональные данные граждан.
В Positive Technologies отметили, что в прошлом году цена такой базы была равна от 200 долларов до 250 долларов, тогда как в этом она составляет от ста до 150 долларов.
Вместе с тем, базы с интересующей мошенников информацией, например, сведениями о том, что клиент сотрудничает с конкретным банком, его финансовых счетах, согласно озвученным DLBI данным, подорожали приблизительно на сто процентов, но их количество стало меньше. В частности, речь идет о базах с рабочими переписками. Об этом рассказал С. Боталов, аналитик из департамента Threat Intelligence Group-IB. С его слов следует, что в настоящее время их цена может быть до 1 000 000 руб.
Согласно заявлению ГК InfoWatch, в этом году больше всего подорожали базы, в которых содержатся банковские сведения, в частности, если хищение происходило при помощи работника банка. Цена таких данных на черном рынке может увеличиться в разы. Об этом заявил А. Арсентьев, возглавляющий направление спецпроектов и аналитики в InfoWatch. Он говорит, что часто, продавец, который может быть менеджером финансовой организации, получает до тридцати процентов от стоимости пакета. При этом доход посредников может быть выше.
Согласно информации Threat Intelligence Group-IB, за лето (три календарные месяцы) в сети оказалось 140 информационных баз. Больше всего баз было слито в последний летний месяц – 100.
В Group-IB рассказали, чтобы одна достаточно серьезная утечка (подробностей не указали). Тогда в сети одновременно оказались информационные базы 75 отечественных компаний. В их число вошли медицинские организации, строительные фирмы, онлайн-сервисы, специализирующиеся на доставке, телеком-операторы и не только. В целом в доступе появилось тогда 304 000 000 строк. В «Лаборатории Касперского» указали, что общий объем личных сведений, оказавшихся в интернете в результате наиболее серьезных утечек, в этом году составляет более полтора миллиарда записей.
Начал формироваться спрос и на получение доступа к таким системам организаций, как CRM. Это позволит киберпреступникам самостоятельно извлекать сведения о работниках компаний, клиентах. Об этом рассказал Н. Чурсин из Positive Technologies. Он говорит, что в итоге определенный круг хакеров получит доступ к правдивым и актуальным сведениям о гражданах. Такая информация может продаваться очень дорого. Использовать же ее будут целенаправленно. Атакующий может применять методы социнженерии по отношению к финансово обеспеченным людям, специалистов компаний и государственных органов.
М. Смирнов из ГК InfoWatch в данном вопросе полностью поддерживает мысль предыдущего эксперта. Он говорит, что больше всего злоумышленники охотятся за аутентификационной и платежной информацией. Он считает, что в будущем году масштабные кибератаки и дальше будут происходить. Что касается целевых атак, то они будут намного лучше подготовленными, а их эффективность и, соответственно, ущерб увеличатся.