СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Новости
Артем
Вчера в 15:20
#Утечки #ИБ

Эксперт Каракулов: старые утечки превращаются в устойчивый источник дохода для злоумышленников

Эксперт Каракулов: старые утечки превращаются в устойчивый источник дохода для злоумышленников

Изображение: grok

Олег Каракулов, старший аналитик УЦСБ SOC, прокомментировал для CISOCLUB формирование вторичного рынка украденных данных. По его словам, киберпреступники активно используют старые базы, выдавая их за новые утечки и тем самым продлевая их «жизненный цикл».

«Киберпреступники все чаще превращают старые утечки в прибыльный актив, маскируя их под актуальные взломы на форумах и в закрытых чатах. Данные случаи демонстрируют, как повторная реализация уже скомпрометированных данных не только продлевает срок их существования, но и многократно увеличивает риски для бизнеса на каждом новом этапе», — отметил Олег Каракулов.

Эксперт обратил внимание, что спрос на такие базы поддерживается самими покупателями, которые не всегда проверяют происхождение данных. В результате даже давно скомпрометированная информация продолжает продаваться и использоваться в новых атаках.

«Интересно, что часть теневых покупателей не проверяет подлинность информации и охотно платит за то, что и так лежит в свободном доступе», — заявил он.

По словам Олега Каракулова, стоимость таких наборов данных может достигать нескольких тысяч долларов, что делает повторную перепродажу экономически выгодной. В качестве примера он привел крупные утечки учетных записей, сформированные из различных источников, включая стилеры и фишинговые кампании.

«Стоимость одного такого набора может достигать нескольких тысяч долларов», — подчеркнул эксперт.

Он отметил, что подобные базы остаются востребованными даже спустя годы после первоначального инцидента, поскольку используются для фишинга, атак на сотрудников и разведки инфраструктуры компаний.

«Даже спустя годы повторные утечки и дампы данных сохраняют актуальность для фишинга, целевых атак на сотрудников или первичной разведки», — заявил Олег Каракулов.

По его оценке, формирование вторичного рынка данных создает дополнительную угрозу, поскольку новые публикации старых баз формируют иллюзию свежих инцидентов и повышают вероятность последующих атак.

«Появление таких баз данных стимулирует спрос и создает иллюзию свежей утечки, что напрямую повышает вероятность последующих инцидентов», — отметил эксперт.

Он добавил, что игнорирование этой тенденции оставляет компании в зоне риска вне зависимости от времени первоначальной компрометации данных.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: