В России стремительно дешевеют ворованные базы данных – их стало слишком много
Стремительный рост количества украденных баз данных привел к их удешевлению. В даркнете за них предлагают все меньше денег, а многие из них и вовсе бесплатны. Но это не означает, что на фоне падения доходов с баз данных утечек станет меньше – прогнозы экспертов прямо противоположные.
От качества к количеству
Стоимость украденных хакерами баз данных начала падать, пишет «Коммерсант» со ссылкой на ИБ-компанию F.A.C.C.T. Причиной тому стал рост их количества – в даркнете их становится все больше, к тому же больше половины из них, около 60%, и вовсе распространяются бесплатно, что дополнительно влияет на снижение цены оставшихся.
Статистика F.A.C.C.T. гласит, что в 2024 г. было обнаружено в общей сложности 259 ранее не опубликованных баз данных российских компаний. Для сравнения, годом ранее их было 246.
Другие эксперты по информационной безопасности соглашаются с коллегами из F.A.C.C.T. О том, что количество распространяемых бесплатно баз данных выросло, изданию сообщили представители сервиса мониторинга утечек DLBI, подчеркнув, что без украинских хакеров тут не обошлось.
В DLBI отметили также, что не менее важным является и суммарный объем утечек. По подсчетам экспертов сервиса, он уже «в несколько раз превышает население России». И показывает очень быстрый рост.
Например, в 2024 г. этот объем увеличился на 70% год к году. Притом покупателей на базы, «содержащие только ФИО и контактные данные, такие как телефоны, имейлы», за 2024 г. снизились почти до нуля, пишет «Коммерсант».
Информация за 0 рублей
По оценке ИБ-компании Positive Technologies, в даркнете очень много бесплатных баз данных. В первом полугодии 2024 г. их было 64% от общего числа, во втором полугодии 2024 г. – немного меньше, около 60%.
«В целом количество баз данных, распространяемых в даркнете, растет, – сообщили изданию представители Positive Technologies. –Так, во втором полугодии мы выявили на 53% баз данных больше, чем в первом полугодии 2024 г.».
Согласно статистике компании, свыше половины (55%) всех продаваемых баз данных в даркнете по итогам 2024 г. стоили не больше $1000 (99,3 тыс. руб. по курсу ЦБ на 23 января 2025 г.). Средняя стоимость утечки, в которой не было биометрии и паспортных данных, в первой половине 2024 г. составляла в пределах $200-300 (19,9 – 29,8 тыс. руб.).
В F.A.C.C.T. подчеркивают, что за деньги реализовывалось лишь 10-15% украденных баз данных российских компаний. Остальные распространялись на бесплатной основе.
Деньги – не главное
Собеседники издания на рынке кибербезопасности уверены, что основная цель многих киберпреступников – вовсе не деньги, а стремление нанести как можно более серьезный урон российским компаниям. Именно по этой причине украденная ими информация распространялась бесплатно.
«Обычно такие утечки публикуются в тематических Telegram-каналах и соответствующих форумах», – сказала «Коммерсанту» глава департамента Threat Intelligence компании F.A.C.C.T. Елена Шамшина.
Свою роль играет и то, что процесс создания баз данных сам по себе сильно упростился. «Сегодня любой может скомпилировать практически полную базу россиян из многочисленных бесплатных фрагментов, предлагаемых в даркнете или Telegram-каналах», – заявили изданию представители сервиса DLBI.
Готовиться к худшему
ИБ-эксперты не сомневаются, что в обозримом будущем ситуация с утечками информации в России никак не улучшится. Более того, они уверены, что дальше будет только хуже.
Такое мнение высказывает, в частности, аналитик Kaspersky Digital Footprint Intelligence Андрей Буслаев. «Помимо самоорганизации новых хактивистских групп, старые занялись взращиванием молодых специалистов, обучая их на примерах взлома крупных коммерческих организаций и государственного сектора», – сказал он изданию.