МОСКВА, 2 декабря. /ТАСС/. Данные более 2 тыс. компаний по всему миру были выставлены на сайтах в даркнете, используемых в качестве дополнительного рычага давления на жертву (Data Leak Site, DLS) за второе полугодие 2020 года — первое полугодие 2021 года. Об этом говорится в отчете компании Group-IB, представленном в четверг на конференции CyberCrimeCon.
«Количество новых DLS выросло более чем вдвое, с 13 до 28, за период второго полугодия 2020 — первого полугодия 2021 по сравнению со вторым полугодием 2019 — первым полугодием 2020. На них были выставлены данные 2 371 компании, ставшей жертвами операторов программ-вымогателей. Рост по сравнению с прошлым периодом, когда были выставлены данные 229 жертв, составил беспрецедентные 935%», — говорится в отчете.
В компании добавили, что всего в 2020 году на таких сайтах были опубликованы данные 1 335 компаний, в то время как за первые три квартала текущего года — 1 966 (+47%). Наиболее агрессивной группой, использующей DLS, стала Conti, которая выложила данные 361 компании-жертвы, это составляет 16,5% в общем объеме. За ней идет Lockbit (251 жертва), Avaddon (164), REvil (155) и Pysa (118). В 2020 году топ-5 выглядел иначе: Maze (259), Egregor (204), Conti (173), REvil (141) и Pysa (123).
Уточняется, что большинство жертв программ-шифровальщиков приходится на США (49,2%), Канаду (5,6%), за которыми идет Франция (5,2%). Распределение по наиболее атакуемым индустриям вывело на первое место производство (9,6%), за ним недвижимость (9,5%) и транспорт (8,2%).
О продаже доступов в сети компаний
За второе полугодие 2020 года — первое полугодие 2021 года суммарное количество продаваемых доступов в сети компаний составляет 1 099, что на 204% больше по сравнению со вторым полугодием 2019 года — первым полугодием 2020 года. Общий объем данного рынка превысил $7,1 млн, что на 16% больше, чем за прошлый период ($6,2 млн). Основным способом взлома сетей компаний осталась компрометация учетных записей средств удаленного доступа, фишинг и эксплуатация уязвимостей в опубликованных приложениях.
По данным компании, число продавцов доступов в андеграунде выросло на 205%. В настоящее время их 262, что в три раза больше, чем за предыдущий период. Причем, 229 — брокеры, активность которых была впервые зафиксирована в отчетном периоде.
За отчетный период было атаковано 68 стран мира против 42 стран за прошлый отчетный период.
«Исследование показало, что 76% от общего количества продаваемых доступов региона приходится на Россию. За ней идут Азербайджан и Армения — по 12% соответственно. Среди продаваемых доступов в России: ИТ-компании, интернет-провайдеры, ретейл, а также сети госкомпаний. <…> В целом за исследуемый период объем рынка продажи доступов, относящихся к компаниям в России и СНГ, сократился в три раза и составил $48 239 против $142 058 в прошлом периоде», — отметили в Group-IB.
О доступе в банки
Число продаваемых доступов в банки и финансовые организации в мире выросло почти на 206%, с 31 за второе полугодие 2020 года — первое полугодие 2021 года до 95 за второе полугодие 2019 года — первое полугодие 2020 года. Количество продавцов доступов в скомпрометированные сети финансовых организаций выросло с 18 до 47.
Прибыль брокеров от продаж доступов в финсектор составила, как минимум, $530 тыс. Чаще всего их жертвами становились банки и финансовые организации США (22 факта продажи за последний год), Индия (6), Великобритания (5), ОАЭ (5), Канада (4), Мексика (4), Таиланд (4). В России зафиксирован один случай продажи доступа в банк. Доля интереса брокеров к финансовому сектору составила 9% и сравнялась с производством (9%) и образованием (9%).
При этом объем мирового рынка продаж в андеграунде украденных данных банковских карт за исследуемый период сократился на 26%, до $1,4 млрд. Это объясняется сокращением количества содержимого магнитных полос банковских карт (дампов) в продаже на 17% — до 58 млн. В то время как в среднем цена за дамп упала с $21,88 до $13,84, максимальная цена выросла с $500 до $750.
Количество текстовых данных банковских карт в андеграунде увеличилось на 36%, до 38 млн, благодаря росту объема фишинговых ресурсов под известные бренды в период пандемии. Средняя цена за такие данные выросла с $12,78 до $15,2, максимальная — со $150 до $1 тыс.
Рынок кардинга (мошенничества с платежными картами — прим. ТАСС) в России и СНГ сократился на 77%, до $270,9 тыс. за отчетный период. Общее число данных банковских карт, выложенных на продажу в даркнете и атрибутируемых к банкам России и СНГ, сократилось на 60%, до 13 799.
Размер рынка дампов в регионе снизился на 88%, до $115,1 тыс., а текстовых данных — на 44%, до $155,8 тыс. При этом в среднем цена текстовых данных незначительно увеличилась — с $14,08 до $15,43 за карту, а за дамп упала вдвое с $61,98 до $31,12.