Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян рассказал "Коммерсанту", что из-за атак украинских хактивистов в сети появилось много дешевых или бесплатных баз, украденных из интернет-компаний и сервисов. Однако в них, как правило, нет чувствительной коммерческой информации, а только персональные данные.
При этом стоимость баз, которые содержат информацию о сотрудничестве клиента с банком и его счетах, поднялась примерно на 100%, хотя их число сократилось. Младший аналитик группы исследования публичных утечек и IM департамента Threat Intelligence Group-IB Семен Боталов оценивает их в миллион рублей.
Сейчас мошенники могут и сами получить информацию о сотрудниках и клиентах организаций за счет того, что растет спрос на доступ к CRM-системам компаний.
"Продаваться эти данные могут по крайне высокой цене, а применяться в целенаправленных атаках с использованием социальной инженерии на состоятельных граждан, ключевых сотрудников организаций и госорганов", - заявил аналитик группы анализа угроз ИБ Positive Technologies Николай Чурсин.
Так, по прогнозу руководителя экспертно-аналитического центра ГК InfoWatch Михаила Смирнова, в следующем году массовые атаки будут продолжаться, а целевые - станут более продуманными.
Ранее сообщалось, что в Минццифры предложили ввести оборотные штрафы для компаний за утечки персональных данных. Их сумма составит от 5 до 500 миллионов рублей.