Аналитики рассказали, сколько стоят в дарквебе украденные данные
Базы с личными данными, включая имя, адрес, контакты, паспортные данные и ИНН, стоят на хакерских форумах от $100 до $1000, сообщил разработчик технологий для борьбы с киберпреступностью F6 (бывшая F.A.C.C.T.). Компания проанализировала криминальные сделки в дарквебе, результаты исследования есть у РБК.
Стоимость таких баз варьируется в зависимости от их объема и актуальности информации. Иногда злоумышленники могут запросить до $10 тыс., а в исключительных случаях — сотни тысяч долларов «за чувствительные или эксклюзивные данные», которые впоследствии можно использовать для каскадных атак на крупные компании, рассказали в F6.
Наиболее востребованными в дарквебе стали доступы в корпоративную сеть (Initial Access). Их стоимость начинается от $100–200, но может доходить до $10 тыс. в зависимости от масштаба компании, отрасли и уровня доступа.
Дешевле всего в скрытом сегменте интернета стоят учетные записи — логины и пароли корпоративных аккаунтов: от $10 до $150 за аккаунт. Самыми дорогостоящими стали доступ или подписка в партнерские программы вымогателей (от $5 тыс. до $100 тыс.), а также «yязвимость нулевого дня» (0-day, недостаток программного обеспечения, против которого пока не разработаны защитные механизмы и не выпущены обновления) — до $250 тыс.
Сервисы пробива, предоставляющие данные по запросу, есть в телеграм-каналах, их создатели просят от 2 тыс. руб. Полученные сведения злоумышленники используют для целевых атак, шантажа, корпоративного шпионажа, сообщили в F6.
Аналитики отмечают, что большинство баз данных, украденных у российских компаний, выкладывают в открытый доступ бесплатно, чтобы нанести жертвам максимальный ущерб. Например, в 2024 году F6 обнаружила в публичном доступе 455 не опубликованных ранее баз из России и Белоруссии (годом ранее — 246).
Эксперты Positive Technologies сообщали, что в объявлениях о продаже в дарквебе самые высокие цены установлены на данные платежных карт, их средняя стоимость — $2,5 тыс. Минувшим летом в компании сообщили, что Россия возглавила рейтинг стран по количеству объявлений о продаже баз данных компаний в даркнете, на российские объявления пришлось примерно 10% от их общего количества за первое полугодие 2024 года.
В конце прошлого года в России приняли поправки к Кодексу об административных правонарушениях и Уголовному кодексу, которые ужесточили ответственность за нарушения при работе с персональными данными. В частности, вводится уголовная ответственность за создание сайта или страницы для хранения и передачи персональных данных, полученных незаконным путем (до пяти лет лишения свободы). Незаконные использование, передача, сбор и хранение персональных данных грозят заключением до четырех лет.
Читайте РБК в Telegram.
Читайте РБК в Telegram! Самые важные новости, только проверенная информация.
Экспертиза выявила изменение психического состояния Долиной при сделке
Де Вевер исключил использование активов России без выполнения условий Бельгии
Мосгорсуд отклонил жалобу защиты Чекалиных на продление домашнего ареста
Барщевский объявил об уходе с поста полпреда правительства в КС
Wildberries проработает запуск собственного онлайн-кинотеатра
Трамп назвал цели США в отношении Венесуэлы
