Более чем в половине (55%) объявлений на теневых ресурсах о продаже украденных данных цена не превышает 1 тыс. долларов. Об этом сообщается в отчете «Утечки конфиденциальных данных из организаций: второе полугодие 2024 года», подготовленном аналитиками Positive Technologies, данные которого публикует RSpectr.
Только в 6% объявлений указана цена больше 10 тыс. долларов. В основном это данные из финансовых организаций, ИТ-компаний и госучреждений.
Средняя цена за набор данных платежных карт составляет 2,5 тыс. долларов, медицинские сведения и исходный код предлагаются по 2 тыс. долларов, внутренние файлы – 1,5 тыс. долларов, учетные данные – 1,15 тыс. долларов.
Самые низкие цены установлены на персональные данные, медианная цена в объявлениях об их продаже не превышает 835 долларов. Средняя цена на простые базы данных во втором полугодии составила 200 долларов.
Особенно показательно, что персональные данные продаются по самым низким ценам, что в очередной раз говорит о широком распространении подобных утечек, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. Так, по данным Роскомнадзора, только за первые два месяца текущего года в сеть уже утекли 24 млн записей о россиянах. Тем не менее, это не делает подобные утечки менее опасными.
«Как мы знаем, мошенники могут использовать персональную информацию из утечек данных для проведения различных видов атак и мошеннических действий. Например, утечка имён, адресов, номеров телефонов, дат рождения может использоваться для целевых фишинговых атак, когда злоумышленники создают правдоподобные сообщения или звонки, притворяясь банками, государственными службами или компаниями, чтобы выманить дополнительные сведения, такие как пароли или данные банковских карт. Кроме того, имея доступ к персональной информации, мошенники могут попытаться обойти системы безопасности, использующие методы проверки личности», — отметил он.
Дороже всего оцениваются данные, которые могут принести прямую финансовую выгоду или предоставить доступ к критическим системам. «Например, наборы данных платежных карт и учетные данные ценятся выше всего, поскольку позволяют злоумышленникам совершать хищения средств или организовывать целевые атаки. Высокая стоимость медицинских сведений и исходного кода также обусловлена их ценностью для вымогателей и конкурентов, которые могут использовать такую информацию для шантажа, корпоративного шпионажа или создания аналогичных продуктов», — пояснил депутат.
Все это в очередной раз подчеркивает необходимость усиления мер по защите информации, отметил Немкин. «Организациям необходимо пересматривать свои подходы к безопасности, уделяя больше внимания защите критически важных данных и учётных записей, а также улучшению процессов выявления и устранения утечек. Кроме того, усиление регулирования в области кибербезопасности и повышение ответственности за утечки данных также будут способствовать сдерживанию негативных тенденций», — заключил он.
