Аналітики компанії Digital Shadows підрахували, що нині на чорному ринку (хакерських форумах, підпільних маркетплейсах, paste-сайтах, файлообмінниках тощо) можна знайти понад 15 мільярдів вкрадених логінів і паролів, в тому числі понад 5 мільярдів унікальних облікових даних.
Компанія більше як рік збирала дані з перерахованих вище джерел. Дослідники відзначають, що більшість вкрадених імен користувачів з паролями пропонуються і публікуються безкоштовно, а фактична кількість скомпрометованих облікових даних має бути ще вище. Річ у тім, що в наш час атаки на захоплення облікових записів прості і дешеві як ніколи, а багато спеціалізованих хакерськіх інструментів можна купити приблизно за 4 долари.
Дані багатьох скомпрометованих акаунтів можна знайти в різних джерелах — інформація буде актуальною. Це дозволяє припустити, що їх власники навіть не підозрюють про злом. Імена користувачів, пов'язані з бухгалтерським обліком, користуються підвищеним попитом.
Середня ціна одного акаунту на торгових майданчиках у даркнеті та відкритому інтернеті становить 15,43 долара. При цьому дані багатьох скомпрометованих акаунтів можна знайти в різних джерелах, а інформація буде актуальною, що дозволяє припустити, що їх власники навіть не підозрюють про злом.
Найбільш дорогими вважаються банківські та інші фінансові акаунти: їх середня ціна дорівнює приблизно 71 долара, хоча деякі з таких облікових записів можуть оцінюватися в 500 доларів і вище.
Цікаво, що антивірусні облікові записи коштують трохи більше ніж 20 доларів, тоді як інші типи акаунтів найчастіше продаються менш ніж за 10 доларів (включаючи соціальні мережі, VPN, стрімінг, освіту, музику, файлообмін, відеоігри та контент для дорослих). Дослідники пояснюють, що покупці таких аккаунтів (і антивірусних, і розважальних сервісів) просто не хочуть платити повну вартість за підписку.
Також нерідко на чорному ринку можна зустріти пропозиції з продажу доступу до критичних систем компаній і організацій. Наприклад, доступ з правами адміністратора домену може коштувати близько 120 000 доларів, а середня ціна складає близько 3000 доларів. Ціноутворення в такій ситуації залежить від конкретної галузі, зокрема, найдорожче оцінюються муніципальні органи влади і фінансовий сектор.
Digital Shadows зазначає, що імена користувачів, пов'язані з бухгалтерським обліком, користуються підвищеним попитом, особливо облікові записи та листи, що містять слово «invoice».