Увеличение числа краж баз данных российских организаций повлияло на снижение их цен на теневых рынках. В течение 2024 года количество уникальных баз данных на скрытых форумах превысило прошлогодние значения, и более 60% из них распространяются бесплатно, сообщает «Коммерсантъ».

Цены на базы данных, попадающие на теневые форумы, значительно снижаются, хотя их количество за год слегка возросло. Согласно данным F.A.C.C.T., в 2024 году было зафиксировано 259 ранее не опубликованных баз данных российских компаний, по сравнению с 246 в 2023 году.
Эту статистику подтверждает и DLBI: основатель сервиса Ашот Оганесян отметил, что возросло количество баз, доступных для бесплатного скачивания. Он связывает это с активностью украинских хакеров. Вторым фактором он называет общий объем утечек, который уже «в несколько раз превышает население России».
Только за прошлый год этот объем вырос на 70% по сравнению с 2023 годом, отмечает эксперт, подчеркивая, что цены на базы данных, содержащие лишь ФИО и контактные данные, такие как телефоны и имейлы, в 2024 году «упали практически до нуля».
Доля бесплатных баз данных остается высокой: в первой половине года она составила 64%, во второй половине — 60%, отмечают в Positive Technologies.
«В общем, количество баз данных, доступных в даркнете, увеличивается. Так, во второй половине года мы обнаружили на 53% больше баз, чем в первой половине 2024 года», — говорит старший аналитик исследовательской группы Positive Technologies Яна Авезова.
По ее оценкам, в прошлом году стоимость 55% баз данных в даркнете не превышала $1 тыс. Средняя цена утечки без биометрических и паспортных данных в первой половине года составляла $200–$300.
Более того, в 2024 году количество DDoS-атак на российские компании увеличилось на 53% по сравнению с предыдущим годом, говорится в отчете Curator (бывший Qrator Labs). Авторы исследования не публикуют конкретные цифры.
При этом средний объем атак на одну компанию можно оценить по данным Red Security. Согласно оценкам аналитиков сервиса, на 200 клиентов пришлось 68,5 тыс. атак, что в среднем составляет около 340 атак на компанию в год.