Рост утечек данных привел к снижению цен на теневых ресурсах
Главная » Новости

Рост утечек данных привел к снижению цен на теневых ресурсах

Яков Шпунт 24 Января 2025 - 10:11
...
Рост утечек данных привел к снижению цен на теневых ресурсах

Продолжающийся рост числа утечек данных и увеличивающийся объем «слитой» информации привели к значительному снижению ее стоимости на теневых ресурсах, включая даркнет. Согласно оценкам, как минимум 60% данных о гражданах и компаниях России распространяются бесплатно.

По данным F.A.C.C.T., которые оказались в распоряжении «Коммерсанта», в 2024 году было выявлено 259 новых баз данных, ранее не публиковавшихся, что превышает показатель 2023 года (246 баз).

Мониторинг DLBI зафиксировал 382 утечки в 2024 году против 445 в 2023-м. Однако снижение числа инцидентов сопровождалось ростом объема данных, оказавшихся в руках злоумышленников, на 70%.

«В целом количество баз данных, распространяемых в даркнете, продолжает расти. Во втором полугодии 2024 года мы зафиксировали на 53% больше баз, чем в первом», — отметила старший аналитик исследовательской группы Positive Technologies Яна Авезова.

Как сообщил «Коммерсанту» основатель DLBI Ашот Оганесян, стоимость баз данных, содержащих только ФИО и контактные данные (телефон, адрес, электронную почту), практически обесценилась. В Positive Technologies оценили долю бесплатных баз в 64% по итогам первого полугодия 2024 года и в 60% во второй половине года.

Эксперты Positive Technologies также отметили, что 55% баз данных в 2023 году стоили менее 1 тыс. долларов, тогда как в 2024 году средняя стоимость массивов, не включающих биометрию и паспортные данные, снизилась до 200–300 долларов. По информации F.A.C.C.T., злоумышленники продают лишь 15% от общего объема данных, а остальная информация выкладывается в открытый доступ.

Основной целью хактивистов является нанесение максимального ущерба российским компаниям. Большинство утечек публикуется бесплатно на тематических форумах и в телеграм-каналах.

«Эти данные, как правило, появляются на специализированных ресурсах», — пояснила руководитель департамента Threat Intelligence компании F.A.C.C.T. Елена Шамшина.

В результате злоумышленники могут бесплатно составить профиль практически любого гражданина России, комбинируя данные из разных баз. Эксперты отмечают, что положительных изменений в этой ситуации пока не предвидится.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Приобретенная хакерами EDR выдала все секреты их кухни
Татьяна Никитина 10 Сентября 2025 - 20:06
Утечки информацииСлучайные утечкиСлучайное разглашение данных Домашние пользователи Защита конечных точек сетиСистемы обнаружения целевых атак на конечных точках сети (EDR)
Приобретенная хакерами EDR выдала все секреты их кухни

Роковая ошибка злоумышленников позволила вендору защитных решений получить представление об их ежедневных операциях — о поиске мишеней, подготовке фишинговых рассылок, использовании инструментов атаки.

Заглянуть за кулисы хакерской жизни Huntress удалось благодаря алертам ее EDR о подозрительной активности на одном из подопечных хостов. Как оказалось, уникальное имя компьютера уже засветилось в связи с несколькими киберинцидентами.

В ходе анализа данных телеметрии, проведенного командой SOC, выяснилось, что их EDR-агент злоумышленники установили в ходе поиска в Google подходящего СЗИ от Bitdefender: они попросту перешли по ссылке в рекламе аналога, предложенного для пробы.

Найденные артефакты также показали, что на машине запущен еще один защитный продукт — от Malwarebytes. Его могли использовать по прямому назначению либо с целью тестирования вредоносного кода.

Изучение истории браузера окончательно подтвердило, что хост является частью инфраструктуры, созданной для проведения атак. За неполных три месяца наблюдений его владельцы заходили на сайты различных компаний и выявляли их партнерские связи через веб-сервисы ReadyContacts, InfoClutch и BuiltWith.

Кроме того, они проводили через Censys поиск активных экземпляров Evilginx (инструмент с открытым кодом, зачастую используемый для проведения AitM-атак) и пытались получить доступ к таким серверам.

В рамках разведки в целевых сетях применялись инструменты сбора и анализа данных — Bloodhound, GraphSpy, TeamFiltration. Походящие цели злоумышленники выискивали в Telegram, используя его боты; персонализированные письма им сочиняли ИИ-ассистенты, а перевод текстов осуществлялся с помощью Google Translate.

Чтобы скрыть вредоносную активность, оформлялись подписки на частные прокси (зафиксированы заходы на страницы расценок LunaProxy и Nstbrowser). Вредоносные коды и ссылки тестились на VirusTotal и urlscan.

 

Судя по IP-адресу и часовому поясу в настройках, хакерский хост находится на западном побережье США. География интересов его владельцев при этом зачастую выходит за пределы страны, а мишенями в основном служат банки, криптобиржи, госструктуры, риелторские и ИТ-компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
РТК-ЦОД запустил облачный сервис защиты сети на базе NGFW от UserGate
Новость
РТК-ЦОД запустил облачный сервис защиты сети на базе NGFW от...
В R-Vision SIEM появилось более 260 новых правил детектирования угроз
Новость
В R-Vision SIEM появилось более 260 новых правил детектирова...
Госуслуги подверглись массированной DDoS-атаке из-за рубежа
Новость
Госуслуги подверглись массированной DDoS-атаке из-за рубежа

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.