Аналитики рассказали, сколько стоят в дарквебе украденные данные
Базы с личными данными, включая имя, адрес, контакты, паспортные данные и ИНН, стоят на хакерских форумах от $100 до $1000, сообщил разработчик технологий для борьбы с киберпреступностью F6 (бывшая F.A.C.C.T.). Компания проанализировала криминальные сделки в дарквебе, результаты исследования есть у РБК.
Стоимость таких баз варьируется в зависимости от их объема и актуальности информации. Иногда злоумышленники могут запросить до $10 тыс., а в исключительных случаях — сотни тысяч долларов «за чувствительные или эксклюзивные данные», которые впоследствии можно использовать для каскадных атак на крупные компании, рассказали в F6.
Наиболее востребованными в дарквебе стали доступы в корпоративную сеть (Initial Access). Их стоимость начинается от $100–200, но может доходить до $10 тыс. в зависимости от масштаба компании, отрасли и уровня доступа.
Дешевле всего в скрытом сегменте интернета стоят учетные записи — логины и пароли корпоративных аккаунтов: от $10 до $150 за аккаунт. Самыми дорогостоящими стали доступ или подписка в партнерские программы вымогателей (от $5 тыс. до $100 тыс.), а также «yязвимость нулевого дня» (0-day, недостаток программного обеспечения, против которого пока не разработаны защитные механизмы и не выпущены обновления) — до $250 тыс.
Сервисы пробива, предоставляющие данные по запросу, есть в телеграм-каналах, их создатели просят от 2 тыс. руб. Полученные сведения злоумышленники используют для целевых атак, шантажа, корпоративного шпионажа, сообщили в F6.
Аналитики отмечают, что большинство баз данных, украденных у российских компаний, выкладывают в открытый доступ бесплатно, чтобы нанести жертвам максимальный ущерб. Например, в 2024 году F6 обнаружила в публичном доступе 455 не опубликованных ранее баз из России и Белоруссии (годом ранее — 246).
Эксперты Positive Technologies сообщали, что в объявлениях о продаже в дарквебе самые высокие цены установлены на данные платежных карт, их средняя стоимость — $2,5 тыс. Минувшим летом в компании сообщили, что Россия возглавила рейтинг стран по количеству объявлений о продаже баз данных компаний в даркнете, на российские объявления пришлось примерно 10% от их общего количества за первое полугодие 2024 года.
В конце прошлого года в России приняли поправки к Кодексу об административных правонарушениях и Уголовному кодексу, которые ужесточили ответственность за нарушения при работе с персональными данными. В частности, вводится уголовная ответственность за создание сайта или страницы для хранения и передачи персональных данных, полученных незаконным путем (до пяти лет лишения свободы). Незаконные использование, передача, сбор и хранение персональных данных грозят заключением до четырех лет.
Читайте РБК в Telegram.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
