Участившиеся случаи утечек баз данных российских компаний привели к снижению их стоимости в даркнете, рассказали «Ъ» участники рынка кибербезопасности. Стоимость базы данных, попавшей на теневые форумы, заметно снижается, при этом их количество за год даже немного выросло. По данным F.A.C.C.T., в 2024 году выявили 259 ранее не опубликованных баз данных российских компаний, а в 2023 году — 246.
Тенденцию подтверждают в DLBI: по словам основателя сервиса Ашота Оганесяна, увеличилось количество баз, выставленных в бесплатный доступ. Он связывает это с деятельностью украинских хакеров. Вторым фактором он называет общий объём утечек, который уже «в несколько раз превышает население России». За прошлый год этот объём увеличился на 70% по отношению к 2023 году, оценивает эксперт, отмечая, что цены на базы данных, содержащие только ФИО и контактные данные, такие как телефоны и емейл, за 2024 год «упали практически до нуля».
Доля бесплатных баз данных высокая: в первом полугодии она составила 64%, во втором полугодии — 60%, оценивают в Positive Technologies. «В целом количество баз данных, распространяемых в даркнете, растет. Так, во втором полугодии мы выявили на 53% баз данных больше, чем в первом полугодии 2024 года», — говорит старший аналитик исследовательской группы Positive Technologies Яна Авезова. По её оценке, в прошлом году стоимость 55% баз данных в даркнете не превышала $1 тыс. Средняя цена утечки без биометрии и паспортных данных в первом полугодии составляла $200–$300.
По оценке департамента разведки угроз F.A.C.C.T., только 10–15% от общего объёма утекших баз российских компаний выставлено на продажу, «остальные представлены в сети бесплатно».
По мнению опрошенных «Ъ» специалистов по кибербезопасности, цель некоторых злоумышленников — нанести максимальный ущерб российским компаниям, поэтому большинство баз не продавались вовсе, а были выставлены в бесплатный доступ. «Обычно такие утечки публикуются в тематических Telegram‑каналах и соответствующих форумах», — говорит руководитель департамента Threat Intelligence компании F.A.C.C.T. Елена Шамшина.
Аналитик Kaspersky Digital Footprint Intelligence Андрей Буслаев считает, что в ближайшем будущем ситуация с утечками продолжит ухудшаться. «Помимо самоорганизации новых хактивистских групп, старые занялись взращиванием молодых специалистов, обучая их на примерах взлома крупных коммерческих организаций и государственного сектора», — объясняет эксперт.
