Олег Каракулов, старший аналитик УЦСБ SOC, прокомментировал для CISOCLUB формирование вторичного рынка украденных данных. По его словам, киберпреступники активно используют старые базы, выдавая их за свежие утечки и тем самым продлевая их «жизненный цикл».
Спрос на такие базы поддерживается самими покупателями, которые нередко не проверяют происхождение данных и охотно платят за информацию, которая и так лежит в открытом доступе. Стоимость подобных наборов может достигать нескольких тысяч долларов, что делает повторную перепродажу экономически выгодной.
Востребованность таких баз сохраняется годами: они используются для фишинга, целевых атак на сотрудников и первичной разведки инфраструктуры компаний. Новые публикации старых данных создают иллюзию свежих инцидентов, стимулируют спрос и напрямую повышают вероятность последующих атак.
По оценке эксперта, игнорирование этой тенденции оставляет компании в зоне риска вне зависимости от того, когда произошла первоначальная компрометация данных.