Семь дней до разоблачения: как быстро украденные данные хакеры пускают в дело

Специалист по кибербезопасности раскрыл детали теневого рынка данных: корпоративные учетные записи атакуют в три раза быстрее личных. Об этом «Газете.Ru» рассказал основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.

Основатель сервиса разведки утечек DLBI Ашот Оганесян раскрыл временные промежутки, через которые скомпрометированные данные россиян начинают применяться злоумышленниками. В среднем логины и пароли рядовых пользователей используются для взлома спустя семь суток после появления в сети.

Ситуация с корпоративными и ведомственными аккаунтами обстоит иначе. Если утечка касается инфраструктуры компаний или госучреждений, попытки несанкционированного доступа фиксируются уже через три дня. Такая разница объясняется структурой криминального рынка.

По словам эксперта, существует два основных канала получения данных. Первый — взлом баз популярных сервисов. Второй — заражение устройств стилерами, которые похищают информацию напрямую с компьютеров жертв. После сортировки наиболее ценные корпоративные учетки продаются напрямую создателям вирусов-вымогателей по высоким ценам, минуя публичные площадки.

Остальной массив данных компилируется в дешевые базы и выставляется на форумах в даркнете или Telegram-каналах. Именно поэтому элитные пароли уходят в дело мгновенно, а массовые распространяются медленнее.

Оганесян призвал граждан не использовать одинаковые пароли для личных и рабочих аккаунтов. Он рекомендовал регулярно проверять свои данные через специализированные сервисы, подключить двухфакторную аутентификацию, а также применять менеджеры паролей и антивирусы.