Информация стала важнейшим ресурсом постиндустриальной эпохи. Многие данные становятся привлекательным объектом для преступников. Злоумышленники проводят взломы информационных систем, рассылают спам со шпионским ПО, организуют таргетированные фишинговые атаки, используют связи с недобросовестными пользователями. Стоимость информации на чёрном рынке зависит от многих факторов: актуальность, объем, региональная и отраслевая специфика, ликвидность конкретной записи для совершения того или иного преступления, наконец, просто от субъективного ощущения «продавцов» и «покупателей».

За корпоративной информацией чаще охотятся не хакеры-одиночки, а организованные преступные группы. Взламывая информационные системы, они стараются завладеть крупными базами данных. Продавать похищенное они предпочитают оптом, причем зачастую действуют под заказ. Например, обезвреженная в Китае группировка украла более 11 млн записей. Партия объемом 300 тыс. записей была продана более чем за $30 тыс., а 1 млн записей за $121 тыс. Таким образом, одна запись в составе крупного хранилища оценивалась в $0,10 - $0,12.

Вполне объяснимо, что всегда высоко ценится актуальная платежная  информация. Используя украденные данные держателя карты, преступники могут изготовить карту-клон и увести деньги со счета. В сентябре из американской сети быстрого питания Sonic были похищены платежные данные миллионов посетителей. Большинство выставленных на продажу аккаунтов стоят от $25 до $50. На цену влияют ряд факторов: платежная система (American Express, Visa, MasterCard и т.д.), уровень карты (Classic, Standard, Signature, Platinum и т.д.), является ли карта дебетовой или кредитной, банк-эмитент.

В последние годы мишенью для злоумышленников стали социальные сети и веб-сервисы, накопившие огромные массивы пользовательской информации. В конце августа серьезный инцидент произошел в Instagram: в результате взлома похищены порядка 6 млн записей, в том числе данные аккаунтов знаменитостей. Информацию из миллионов аккаунтов киберпреступники залили на специально созданный сайт DoxaGram и предложили всем желающим купить ее за биткойны – из расчета $10 за один результат поисковой выдачи. А в конце мая неизвестный продавал в Интернете базу данных 100 тысяч пользователей социальной сети «ВКонтакте», которые якобы занимаются распространением экстремистских материалов. «Товар» оценивался в 100 тысяч рублей, то есть 1 рубль за 1 запись.

Одни из самых ликвидных записей – данные систем страхования. Компания «МФИ Софт» систематизировала спектр объявлений о продаже на интернет-площадках баз данных российских страховых компаний. Обнаружено 34 уникальных базы с общим объемом записей более 5,6 млн. Главной причиной утечки таких хранилищ информации эксперты называют действия инсайдеров. При этом размер базы не коррелирует с ценовым показателем. Как правило, небольшие БД, но содержащие довольно свежую и полную информацию ценятся выше, чем огромные архивы. Поэтому стоимость одной записи в базе малого или среднего размера может достигать 10 рублей, тогда как в крупных базах стоимость может падать до 0,001 рубля за запись.

Также устойчивым спросом на черном рынке пользуется медицинская информация. Разброс цен здесь большой. Одна запись может оцениваться в несколько центов, но в ряде случаев стоимость составляет тысячи долларов. Например, весной хакеры похитили личные карточки и фотографии 25 тыс. пациентов, в том числе национальных и зарубежных знаменитостей, из системы литовской клиники пластической хирургии и выставили их на продажу в даркнете. Цена за одну запись составляла от 50 до 2000 евро. Кроме того, можно было приобрести всю похищенную базу за 344 тыс. евро. Прямые и косвенные потери компаний, пострадавших от утечек конфиденциальной информации, могут многократно превосходить те суммы, которые запрашивают хакеры на черном рынке. По данным исследования Ponemon Institute, проведенного по заказу IBM, в 2016 г. средняя стоимость одной украденной или потерянной записи составила $141. По сравнению с предыдущим годом средняя стоимость одного нарушения хотя и сократилась на 10%, но составляет внушительную сумму - $3,62 млн. После утечки компания в среднем теряет 5% на бирже, а отток клиентов может достигать 7%. Число таких утечек в мире за 2016 год увеличилось примерно на треть, объем скомпрометированной информации вырос более чем в восемь раз. На долю высокотехнологичных компаний пришлось почти три четверти всех скомпрометированных в мире данных – около 2,3 млрд записей, из которых 87% составили персональные данные (ПДн) граждан.

- Мы наблюдаем рост числа утечек и объема скомпрометированных данных высокотехнологичных компаний, для которых информация, в том числе клиентская, — это, как правило, ключевой актив, поэтому любая утечка оказывается весьма чувствительной для бизнеса, — отметил аналитик ГК InfoWatch Сергей Хайрук. — В 2016 году были похищены данные сотен миллионов пользователей таких популярных ресурсов, как Facebook, Foursquare, GitHub, iCloud, LinkedIn, MySpace, Snapchat, Telegram, Tumblr и Twitter. Хакеры с успехом атаковали крупнейшие почтовые сервисы — Gmail, Hotmail, Yahoo, Mail.ru, похищали данные клиентов телекоммуникационных компаний, в том числе Deutsche Telekom, Three UK, Verizon и других операторов. Компрометацию более 95% данных в сфере высоких технологий в 2016 году вызвала 31 «мега-утечка» с ущербом более 10 млн записей каждая. В структуре утечек существенно вырос объем пострадавших ПДн граждан, сократились доли платежной информации, коммерческой тайны и ноу-хау.  Несмотря на рост числа утечек по вине внешнего нарушителя, случаи утечек внутри компаний высокотехнологичного сегмента также очень опасны. Так, количество утечек по вине внешнего злоумышленника в сфере высоких технологий увеличилось за год почти на 15%, в то время как изменение в распределении ущерба в зависимости от вектора воздействия минимально.   В 2016 году в организациях сферы высоких технологий увеличилось число случаев умышленных утечек информации, а также доля квалифицированных утечек, которые связаны с мошенничеством или превышением прав доступа.  

- Агрегируя большие объемы пользовательских данных, игроки ИТ-рынка охотно используют технологии анализа структурированной и неструктурированной информации — Big Data и другие средства, технологический уровень и функционал которых существенно вырос, — пояснил Сергей Хайрук. — Но по мере увеличения объемов генерируемой, обрабатываемой и хранимой информации повышаются и риски внешних атак на корпоративные ресурсы. Одновременно с этим растет влияние внутренних нарушителей, а значит, ИТ-компаниям требуются не только эффективные средства защиты от хакеров, но и современные многофункциональные DLP- системы для предотвращения утечек информации. В связи с ростом числа квалифицированных утечек необходимо задуматься и о включении в арсенал защиты функций UBA — поведенческого анализа пользователей».