За корпоративной информацией чаще охотятся не хакеры-одиночки, а организованные преступные группы. Взламывая информационные системы, они стараются завладеть крупными базами данных. Продавать похищенное они предпочитают оптом, причем зачастую действуют под заказ. Например, обезвреженная в Китае группировка украла более 11 млн записей. Партия объемом 300 тыс. записей была продана более чем за $30 тыс., а 1 млн записей за $121 тыс. Таким образом, одна запись в составе крупного хранилища оценивалась в $0,10 - $0,12.
Вполне объяснимо, что всегда высоко ценится актуальная платежная информация. Используя украденные данные держателя карты, преступники могут изготовить карту-клон и увести деньги со счета. В сентябре из американской сети быстрого питания Sonic были похищены платежные данные миллионов посетителей. Большинство выставленных на продажу аккаунтов стоят от $25 до $50. На цену влияют ряд факторов: платежная система (American Express, Visa, MasterCard и т.д.), уровень карты (Classic, Standard, Signature, Platinum и т.д.), является ли карта дебетовой или кредитной, банк-эмитент.
В последние годы мишенью для злоумышленников стали социальные сети и веб-сервисы, накопившие огромные массивы пользовательской информации. В конце августа серьезный инцидент произошел в Instagram: в результате взлома похищены порядка 6 млн записей, в том числе данные аккаунтов знаменитостей. Информацию из миллионов аккаунтов киберпреступники залили на специально созданный сайт DoxaGram и предложили всем желающим купить ее за биткойны — из расчета $10 за один результат поисковой выдачи. А в конце мая неизвестный продавал в интернете базу данных 100 тысяч пользователей социальной сети «ВКонтакте», которые якобы занимаются распространением экстремистских материалов. «Товар» оценивался в 100 тысяч рублей, то есть 1 рубль за 1 запись.
Одни из самых ликвидных записей — данные систем страхования. Компания «МФИ Софт» систематизировала спектр объявлений о продаже на интернет-площадках баз данных (БД) российских страховых компаний. Обнаружено 34 уникальных базы с общим объемом записей более 5,6 млн. Главной причиной утечки таких хранилищ информации эксперты называют действия инсайдеров. При этом размер базы не коррелирует с ценовым показателем. Как правило, небольшие БД, но содержащие довольно свежую и полную информацию ценятся выше, чем огромные архивы. Поэтому стоимость одной записи в базе малого или среднего размера может достигать 10 рублей, тогда как в крупных базах стоимость может падать до 0,001 рубля за запись.
Также устойчивым спросом на черном рынке пользуется медицинская информация. Разброс цен здесь большой. Одна запись может оцениваться в несколько центов, но в ряде случаев стоимость составляет тысячи долларов. Например, весной хакеры похитили личные карточки и фотографии 25 тыс. пациентов, в том числе национальных и зарубежных знаменитостей, из системы литовской клиники пластической хирургии и выставили их на продажу в даркнете. Цена за одну запись составляла от 50 до 2000 евро. Кроме того, можно было приобрести всю похищенную базу за 344 тыс. евро.
Прямые и косвенные потери компаний, пострадавших от утечек конфиденциальной информации, могут многократно превосходить те суммы, которые запрашивают хакеры на черном рынке. По данным исследования Ponemon Institute, проведенного по заказу IBM, в 2016 году средняя стоимость одной украденной или потерянной записи составила $141. По сравнению с предыдущим годом средняя стоимость одного нарушения хотя и сократилась на 10%, но составляет внушительную сумму - $3,62 млн. После утечки компания в среднем теряет 5% на бирже, а отток клиентов может достигать 7%.