На подпольных форумах активно торгуют базами персональных данных, стоимость которых варьируется от 100 до 1000 долларов в зависимости от объема и актуальности информации.
Как сообщают эксперты по кибербезопасности, особо ценные базы, содержащие чувствительные или эксклюзивные сведения, могут оцениваться в десятки и даже сотни тысяч долларов. Такие данные часто используются для каскадных атак на крупные организации.
Наибольшим спросом в даркнете пользуются доступы к корпоративным сетям (Initial Access). Их цена начинается от 100–200 долларов, но для крупных компаний из стратегически важных отраслей может достигать 10 тысяч долларов. Корпоративные учетные записи продаются дешевле – от 10 до 150 долларов за аккаунт.
Самые дорогостоящие предложения на черном рынке – это участие в партнерских программах вымогателей (от 5 до 100 тысяч долларов) и уязвимости нулевого дня (0-day), стоимость которых доходит до 250 тысяч долларов. Эти эксплойты особенно опасны, так как разработчики еще не выпустили защитные патчи.
В Telegram функционируют многочисленные сервисы по поиску персональных данных, где за 2 тысячи рублей можно получить информацию о конкретном человеке. Злоумышленники используют такие сведения для шантажа, мошенничества и промышленного шпионажа.
Примечательно, что значительная часть украденных у российских компаний баз данных выкладывается в открытый доступ бесплатно. По данным за 2024 год, в сети обнаружили 455 ранее не публиковавшихся баз из России и Белоруссии. Такой подход позволяет киберпреступникам наносить максимальный ущерб организациям без прямой финансовой выгоды.
В конце 2024 года в России ужесточили ответственность за нарушения в сфере обработки персональных данных. Теперь за создание ресурсов для хранения и распространения такой информации грозит до пяти лет лишения свободы, а за незаконные сбор, хранение и использование персональных данных предусмотрено до четырех лет заключения.
