Как хакеры сбывают похищенные данные на теневом рынке
Количество объявлений о бесплатной раздаче украденных сведений (64%) в два раза превышает количество объявлений об их продаже (33%)
Наибольшая доля предложений о бесплатной раздаче отмечена среди российских компаний и составляет 88% от утечек в стране. Такие данные содержатся в исследовании Positive Technologies «Утечки конфиденциальных данных из организаций – 1-е полугодие 2024». Базы данных китайских компаний, напротив, чаще продаются – доля таких объявлений составляет 60%.
«Не у всех злоумышленников главным мотивом является получение денежных средств – зачастую злоумышленники требуют выкуп за нераскрытие украденных данных, и не все жертвы его платят», – отмечают аналитики.
В более чем в половине объявлений на теневом рынке стоимость похищенных данных не превышает 1 тыс. долларов. Дешевле всего продается стандартный набор персональных данных – ФИО, телефон, email и дата рождения.
При этом в половине объявлений о продаже (53%) не указана цена, и она является договорной между продавцом и потенциальным покупателем. Каждое десятое объявление приходится на долю наиболее дорогих предложений стоимостью от 10 тыс. долларов.
Наиболее дорогие объявления (свыше 50 тыс. долларов за 2 ТБ данных) относились к крупным финансовым организациям, торговым компаниям и ИТ-компаниям.
Наибольшее число утечек конфиденциальной информации в полугодии пришлось на госучреждения (13%), ИТ-компании (12%) и компании промышленной отрасли (11%).
Основными методами успешных атак остаются использование вредоносного ПО, социальная инженерия и эксплуатация уязвимостей, констатируется в исследовании.