Газета
Телеграм
Бизнес
Экономика
Финансы
Инвестиции
Технологии
Медиа
Недвижимость
Политика
Победа-80
Общество
Менеджмент
Стиль жизни
Интервью
Мнения
Фотогалереи
ВЕДЫ
Правила торговли
Идеи управления
Город
Ведомости&
Аналитика
Капитал
Страна
Промышленность
Инновации и технологии
Премия Импульс
Здоровье
Спорт
Конференции
Справочник компаний
Справочник персон
Туризм
Право
Наука
Как потратить
Устойчивое развитие
Форум
Техуспех
Бизнес-регата
Ведомости Северо-Запад
Ведомости Северо-Запад Стиль жизни
Ведомости Юг
Бизнес
Экономика
Финансы
Инвестиции
Технологии
Медиа
Недвижимость
Политика
Победа-80
Общество
Менеджмент
Стиль жизни
Интервью
Мнения
Фотогалереи
Главная / Технологии /

F6 раскрыла стоимость украденных данных в дарквебе

Ведомости

Компания F6 опубликовала результаты масштабного исследования дарквеба, включающего анализ криминальных сделок на хакерских форумах. Оно раскрыло стоимость различных видов нелегальных предложений, таких как доступы к корпоративным сетям, базы данных, учетные записи и вредоносные программы.

В отличие от открытой части интернета (Surface web) или внутренних ресурсов (Deep web), Dark web представляет собой скрытый уровень, недоступный для индексации обычными поисковыми системами. Основу его инфраструктуры составляют сайты с доменной зоной .onion, которые можно посетить только через сеть Tor. Дарквеб используется для обеспечения анонимности и проведения криминальных операций: организация форумов, маркетплейсов, C2-инфраструктуры (управление вредоносными программами) и других нелегальных сервисов. Примечательно, что значительная часть преступной активности также происходит за пределами дарквеба – в приватных группах и мессенджерах, включая Telegram.

По данным F6, на хакерских форумах ежедневно публикуются тысячи объявлений, среди которых встречаются, например, скомпрометированные базы данных (корпоративные и пользовательские данные), украденные учетные записи (например, для онлайн-сервисов или банков), доступы к корпоративным сетям через VPN, RDP, Active Directory и другие каналы, информация о банковских счетах и платежных картах.

Также продаются комплекты для фишинговых атак, сервисы для организации DDoS-атак, мануалы по мошенническим схемам, обналу и другим нелегальным операциям.

Утекшие из российских компаний данные продаются менее чем за $500

Технологии

Исследование показало, что цены на хакерских форумах зависят от типа товара или услуги. Так, учетные записи пользователей – самые дешевые предложения, в среднем от $10 за штуку. Цена на доступы к корпоративной сети (Initial Access) зависит от компании-жертвы, достигая максимум $10 000. Партнерские программы программ-вымогателей (RaaS) обходятся до $100 000 за пожизненный доступ. Уязвимости нулевого дня (0-day vulnerabilities) – это самые дорогие предложения (до $250 000).

По информации экспертов F6, с точки зрения экономики наиболее эффективными моделями в мире киберпреступлений остаются сервисы по подписке (SaaS). Например, платформы для генерации вредоносных программ позволяют злоумышленникам через личный кабинет собрать уникальный исполняемый файл, задать параметры (например, название иконки или методы шифрования трафика), подключить Telegram-бота для получения логов и начать атаку.

«Отслеживание активности в дарквебе позволяет не просто фиксировать факты уже состоявшихся утечек, но и в ряде случаев предотвращать атаки», – отметила руководитель отдела исследования и мониторинга андеграунда департамента F6 Threat Intelligence Лада Крюкова.

13 марта сообщалось, что средняя стоимость каждой украденной базы данных из систем российских компаний в 2024 г. составила $450. А стоимость самой дорогой российской базы данных в объявлениях, опубликованных в даркнете в 2024 г., составила $3000.

Новости СМИ2
Отвлекает реклама?  С подпиской  вы не увидите её на сайте