由于黑客攻击与数据泄露增多，2022年在暗网上售卖的普通数据库的价格几乎减半

2022年由于网络攻击严重以及大量泄密，暗网上不包含财务和其他敏感信息的普通数据库价格几乎减半；与此同时，包含相对难以访问和财务敏感信息的数据库的价格变得更加昂贵。

据Positive Technologies统计，如果2021年在暗网购买一批“简单”的数据可能需要200-250美元，到了2022年购买类似的数据仅需花费100-150美元，价格几乎减半。但是，据DLBI的数据，包含欺诈者所需信息（例如客户与银行的关系以及有关其账户或官方记录的信息）的数据库的价值却增加了​​近100%，并且此类数据被出售的情况有所减少。

最昂贵的数据

根据InfoWatch Group公司的分析，2022年最昂贵的数据是银行数据库，包括公司员工泄露的数据库。并且，它们在暗网上的价格会随着易手而上涨。InfoWatch Group分析主管兼特别项目经理Andrey Arsentiev表示：“通常情况下，卖方（例如银行经理）收取的费用不超过所售卖的数据价格的30%，而中介机构可以赚取更多。”

据威胁情报公司IB称，仅在夏季就在暗网发布了140个数据库。在这样的事件中，75家俄罗斯公司的数据库立即在互联网上发布。受害者包括互联网交付服务、运输、建筑和医疗公司、在线影院、电信运营商等。在这些事件中，总共公开了3.04亿行数据。

客户关系管理系统成为攻击目标

据Positive Technologies威胁分析小组的分析师Nikolay Chursin称，最近出现了访问公司CRM系统（客户关系管理系统）的需求，犯罪分子自己可以从这些系统中获取有关公司员工和客户的信息，客户关系管理系统的访问权限是非常重要的一个数据来源。

他说：“这意味着一小部分犯罪分子可以访问真实用户的最新数据。这些数据可以以极高的价格出售，并可以用来通过社会工程学对有钱人、企业和重要政府雇员进行有针对性的攻击。”

大量的数据泄露事件

今年年初，不知名的犯罪分子窃取了超过540万个Twitter帐户的数据，并将其发布在一个开放的黑客论坛上。泄露数据包括公众无法访问的信息，包括个人电话号码和电子邮件地址。

最近Twitter又爆出新的一次更大的数据泄露事件。一名黑客在一个臭名昭著的暗网论坛上发布了4亿Twitter用户的数据，并勒索该社交网络的CEO、所有者埃隆马斯克，建议他独家购买这批数据，从而避免GDPR诉讼和罚款，否则会卖给其他人。多位独立的信息安全专家证实了最新泄露数据的真实性。

在过去的一年里，Meta公司已经解雇或惩罚了20多名员工和承包商，这些员工和承包商被指控让犯罪分子未经授权访问其旗下社交媒体Facebook和Instagram的某些用户帐户的权限，在某些情况下可以换取数千美元的贿赂。

根据Thales公司的一项研究，三分之一的互联网用户（33%）曾是个人数据泄露的受害者，其中82%的人的生活因此受到了负面影响。