Торговля персональными данными в даркнете: от сотен до сотен тысяч долларов за доступ

На подпольных форумах в даркнете активизировалась торговля базами персональных данных, стоимость которых варьируется в зависимости от объёма и степени актуальности. По информации специалистов по кибербезопасности, самые ценные наборы информации, содержащие чувствительные или эксклюзивные данные, могут оцениваться в десятки, а иногда и сотни тысяч долларов. Эксперты отмечают, что такие базы зачастую применяются для масштабных каскадных атак на крупные корпорации и государственные структуры.

Особенным спросом на черном рынке пользуются доступы к корпоративным сетям, известные как Initial Access. Их цена стартует с отметки 100-200 долларов, но для крупных стратегически важных предприятий стоимость может достигать и 10 тысяч долларов. При этом корпоративные учётные записи продаются значительно дешевле — от 10 до 150 долларов за аккаунт, что отражает разные уровни важности и доступности информации.

Наиболее дорогими предложениями остаются участие в партнерских программах вымогателей, которые оцениваются от 5 до 100 тысяч долларов, а также уязвимости нулевого дня (0-day). Их стоимость может доходить до 250 тысяч долларов, что объясняется исключительной опасностью подобных эксплойтов. Разработчики программного обеспечения ещё не успели выпустить защитные патчи, что делает эти уязвимости крайне привлекательными для злоумышленников.

В дополнение к форумам в даркнете, множество сервисов в Telegram предлагают поиск персональных данных, где за сумму порядка 2 тысяч рублей можно получить информацию о конкретном человеке. Специалисты предупреждают, что такие сведения используются не только для мошенничества и шантажа, но и для промышленного шпионажа, что значительно расширяет сферу угроз.

Особенно тревожит тот факт, что значительная часть украденных баз данных российских компаний выкладывается в свободный доступ безвозмездно. По статистике за 2024 год, в открытой сети обнаружили более 450 ранее не публиковавшихся баз из России и Белоруссии. Это свидетельствует о намеренном нанесении максимального ущерба без прямой финансовой выгоды со стороны преступников.

В ответ на эти вызовы в России с конца 2024 года введены более жёсткие меры ответственности за нарушения в сфере обработки персональных данных. Теперь за создание ресурсов, предназначенных для хранения и распространения такой информации, предусмотрено наказание до пяти лет лишения свободы, а за незаконный сбор, хранение и использование персональных данных — до четырёх лет заключения. Эти законодательные меры призваны сдерживать рост киберпреступности и минимизировать риски для компаний и граждан.