Аналитики рассказали, сколько стоят в дарквебе украденные данные
Базы с личными данными, включая имя, адрес, контакты, паспортные данные и ИНН, стоят на хакерских форумах от $100 до $1000, сообщил разработчик технологий для борьбы с киберпреступностью F6 (бывшая F.A.C.C.T.). Компания проанализировала криминальные сделки в дарквебе, результаты исследования есть у РБК.
Стоимость таких баз варьируется в зависимости от их объема и актуальности информации. Иногда злоумышленники могут запросить до $10 тыс., а в исключительных случаях — сотни тысяч долларов «за чувствительные или эксклюзивные данные», которые впоследствии можно использовать для каскадных атак на крупные компании, рассказали в F6.
Наиболее востребованными в дарквебе стали доступы в корпоративную сеть (Initial Access). Их стоимость начинается от $100–200, но может доходить до $10 тыс. в зависимости от масштаба компании, отрасли и уровня доступа.
Дешевле всего в скрытом сегменте интернета стоят учетные записи — логины и пароли корпоративных аккаунтов: от $10 до $150 за аккаунт. Самыми дорогостоящими стали доступ или подписка в партнерские программы вымогателей (от $5 тыс. до $100 тыс.), а также «yязвимость нулевого дня» (0-day, недостаток программного обеспечения, против которого пока не разработаны защитные механизмы и не выпущены обновления) — до $250 тыс.
Сервисы пробива, предоставляющие данные по запросу, есть в телеграм-каналах, их создатели просят от 2 тыс. руб. Полученные сведения злоумышленники используют для целевых атак, шантажа, корпоративного шпионажа, сообщили в F6.
Аналитики отмечают, что большинство баз данных, украденных у российских компаний, выкладывают в открытый доступ бесплатно, чтобы нанести жертвам максимальный ущерб. Например, в 2024 году F6 обнаружила в публичном доступе 455 не опубликованных ранее баз из России и Белоруссии (годом ранее — 246).
Эксперты Positive Technologies сообщали, что в объявлениях о продаже в дарквебе самые высокие цены установлены на данные платежных карт, их средняя стоимость — $2,5 тыс. Минувшим летом в компании сообщили, что Россия возглавила рейтинг стран по количеству объявлений о продаже баз данных компаний в даркнете, на российские объявления пришлось примерно 10% от их общего количества за первое полугодие 2024 года.
В конце прошлого года в России приняли поправки к Кодексу об административных правонарушениях и Уголовному кодексу, которые ужесточили ответственность за нарушения при работе с персональными данными. В частности, вводится уголовная ответственность за создание сайта или страницы для хранения и передачи персональных данных, полученных незаконным путем (до пяти лет лишения свободы). Незаконные использование, передача, сбор и хранение персональных данных грозят заключением до четырех лет.
Читайте РБК в Telegram.
Читайте РБК в Telegram! Самые важные новости, только проверенная информация.
Грабители Лувра похитили несколько тысяч драгоценных камней
В Москве генерал погиб при взрыве автомобиля
Администрация США отзывает 29 глав дипмиссий в других странах — АР
Сенатор Грэм полностью поддержал смену режима в Венесуэле
Дмитриев намекнул, где пройдут следующие переговоры по Украине
Пашинян опубликовал видео из Петербурга под кавер-версию песни «Дождись»
