МОСКВА, 8 апреля. /ТАСС/. На дарквебе сформировалась своеобразная экономика, основанная на устаревших данных, согласно обзору компании Positive Technologies. Прибыль от старой информации затрудняет оценку будущих угроз для компаний, которые стали жертвами утечек. Хакеры используют базы данных, возраст которых может достигать нескольких месяцев или даже лет, и зарабатывают на этом, привлекая внимание громкими заголовками. Некоторые пользователи дарквеба не проверяют актуальность данных и готовы платить за информацию, которая уже доступна в открытых источниках, порой до нескольких тысяч долларов. Аналитики отмечают, что покупатели рассчитывают, что новый продавец предложит более полную версию утечки. «На рынке всегда найдутся те, кто продает публичные данные как эксклюзивные», — отмечается в обзоре. Проблема заключается в том, что старые утечки привлекают новых злоумышленников и даже спустя время некоторые пароли остаются актуальными для брутфорса. В теневом интернете также возникают конфликты из-за эксклюзивности данных, когда продавцы обвиняют друг друга в продаже устаревшей информации.
Вопрос-ответ
Какие выводы можно сделать о экономике дарквеб-рынка по данным обзора Positive Technologies?
<pОтвет: Экономика на дарквебе в значительной мере основана на устаревшей информации и старых утечках. Продавцы получают прибыль, продавая данные, доступ к которым уже давно открыт, и тем самым стимулируют спрос на новые «эксклюзивные» версии утечек. Это создает устойчивый цикл, в рамках которого новые злоумышленники привлекаются устаревшими данными и продолжают брутфорсить пароли.
Почему продавцы и покупатели считают устаревшие данные ценными?
<pОтвет: Покупатели рассчитывают, что новые продавцы предложат более полную или свежую версию утечки. Старые данные могут содержать актуальные для целей взлома пароли и учетные данные, а также служат «бесплатной» базой для попыток компрометации, что делает их востребованными, несмотря на возраст.
Какие проблемы вызывает продажа устаревших утечек на рынке?
<pОтвет: Проблемы включают подмену ценности, конфликт между продавцами из-за сомнительной эксклюзивности, риск для клиентов, которые оплачивают данные, и возможность повторного использования старых паролей, что продолжает угрожать организациям. Старые утечки могут служить «мостом» для новых атак и брутфорса.
Какую стратегию следует рассмотреть компаниям для снижения рисков?
<pОтвет: Необходимо мониторить базы утечек на предмет включения данных, сопоставлять их с текущими учетными записями, внедрять многофакторную аутентификацию, регулярно обновлять пароли и внедрять политики сегментации доступа. Также полезно использовать сервисы Threat Intelligence и проводить регулярные аудиты и обучение сотрудников по фишингу и безопасному обращению с данными.