Post #229958

Шалтай-Бабай Строка с вашим паролем и логином может не стоить ничего — в ГК «Солар» рассказали, как изменился рынок краденных паролей за последние 3 года Рынок баз логинов и паролей существует очень давно. Речь идет о данных, получаемых в первую очередь с помощью вредоносного программного обеспечения (ВПО). Стоимость таких данных сильно варьируется, отмечает директор по развитию центра мониторинга внешних цифровых угроз Solar AURA Александр Вураско. В зависимости от структурированности и эксклюзивности, свежести, содержания сопутствующей информации цена может сильно разниться. Стоимость строки с логином и паролем из неструктурированного массива «слитых» данных может стремиться к нулю, отмечает эксперт. На цену также влияет с помощью какого ВПО были получены эти данные, содержат ли они сопутствующую информацию и так далее. По словам Вураско, огромное количество обработанных логов просто выкладывают в общий доступ. Кейс с «проверкой безопасности» эксперт отнес к массовому фишингу. «Более точные и дорогие атаки (spear-phishing) живут параллельно с массовым фишингом, но редко попадают в поле зрения – на то они и целевые атаки», – добавил Вураско. Он указал, что есть злоумышленники, специализирующиеся на целевом фишинге. Он применяется, как правило, в качестве одного из этапов более сложной атаки на организацию. @