Аналитики компании Digital Shadows подсчитали, что в настоящее время на черном рынке (хакерских форумах, подпольных маркетплейсах, paste-сайтах, файлообменниках и так далее) можно найти более 15 миллиардов украденных логинов и паролей, в том числе более 5 миллиардов уникальных учетных данных.

Компания более года собирала данные из вышеперечисленных источников, и исследователи отмечают, что большинство этих имен пользователей и паролей предлагаются и публикуются бесплатно, а фактическое количество скомпрометированных учетных данных должно быть еще выше. Дело в том, что в наше время атаки на захват учетных записей просты и дешевы как никогда, а многие специализированные хакерские инструменты можно купить примерно за 4 доллара.

Если говорить о стоимости учетных данных, то средняя цена одного аккаунта на торговых площадках в даркнете и открытом интернете составляет 15,43 доллара. При этом данные многих скомпрометированных аккаунтов можно найти в разных источниках, и информация будет актуальна, что позволяет предположить, что их владельцы даже не подозревают о взломе.

Наиболее дорогими вполне предсказуемо считаются банковские и прочие финансовые аккаунты: их средняя цена равняется примерно 71 доллару, хотя некоторые из таких учетных записей могут оцениваться в 500 долларов и выше.

Интересно, что антивирусные учетные записи стоят чуть больше 20 долларов, тогда как другие типы аккаунтов чаще всего продаются менее чем за 10 долларов (включая социальные сети, VPN, стриминг, ­образование, музыку, файлоообмен, видеоигры и контент для взрослых). Исследователи объясняют, что здесь работает тот же принцип, из-за которого на черном рынке хорошо продаются угнанные аккаунты стриминговых сервисов: многие покупатели точно так же не хотят платить полную стоимость за подписку на антивирус.

Также нередко на черном рынке можно встретить предположения по продаже доступа к критическим системам компаний и организаций. Так, доступ с правами администратора домена может стоит порядка 120 000 долларов, при средней цене чуть более 3100 долларов. Ценообразование в данном случае зависит от конкретной атакуемой отрасли, в частности, дороже всего обычно оцениваются муниципальные органы власти и финансовый сектор.

Digital Shadows отмечает, что имена пользователей, связанные с бухгалтерским учетом, тоже пользуются повышенным спросом, особенно учетные записи, содержащие такие слова, как «invoice».

Источник: xakep