《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 研究:暗網(wǎng)仍存在且更危險(xiǎn) 網(wǎng)絡(luò)犯罪服務(wù)費(fèi)用可低至 500 美元

研究:暗網(wǎng)仍存在且更危險(xiǎn) 網(wǎng)絡(luò)犯罪服務(wù)費(fèi)用可低至 500 美元

2021-10-26
來(lái)源:安全圈

  據(jù)外媒報(bào)道,暗網(wǎng)仍然活著,而且變得比以前更危險(xiǎn)。新研究強(qiáng)調(diào)了被盜數(shù)據(jù)的價(jià)值和一般網(wǎng)絡(luò)犯罪行為在過(guò)去六年中是如何演變的。近日,云安全公司Bitglass通過(guò)發(fā)明了一個(gè)出售登錄和密碼數(shù)據(jù)的虛構(gòu)身份重現(xiàn)了2015年的一個(gè)數(shù)據(jù)追蹤實(shí)驗(yàn)。

  然后,研究人員在幾個(gè)暗網(wǎng)市場(chǎng)上發(fā)布了這些信息并通過(guò)提供對(duì)假文件的訪問(wèn)來(lái)吸引用戶(hù),據(jù)悉,這些文件可以訪問(wèn)零售、政府、游戲和媒體領(lǐng)域的組織。

  插入文件的水印技術(shù)使Bitglass能從訪問(wèn)它的用戶(hù)那里追蹤數(shù)據(jù)從而收集暗網(wǎng)的當(dāng)前趨勢(shì)。研究結(jié)果非常有意思。總體而言,跟六年前相比,今天被盜數(shù)據(jù)在暗網(wǎng)上的傳播速度快了11倍。

  2021年,漏洞數(shù)據(jù)的瀏覽量超過(guò)13200次,比2015年的1100次大幅增加。這一激增代表的是1100%的增長(zhǎng),這清楚地表明了地下平臺(tái)如何成為網(wǎng)絡(luò)犯罪分子的一個(gè)更受歡迎的目的地。

  2015年達(dá)到1100次鏈接瀏覽所需的時(shí)間是12天。而在2021年,目標(biāo)在訪問(wèn)假數(shù)據(jù)方面明顯更快,因?yàn)樗鼈冎挥昧瞬坏?4小時(shí)的時(shí)間。

  被盜數(shù)據(jù)的下載地點(diǎn)顯示,美國(guó)是網(wǎng)絡(luò)犯罪分子的第二大發(fā)源地。前三名另外兩個(gè)是肯尼亞和羅馬尼亞。

  研究還發(fā)現(xiàn),目標(biāo)對(duì)零售和美國(guó)政府網(wǎng)絡(luò)數(shù)據(jù)表現(xiàn)出濃厚的興趣。這兩個(gè)類(lèi)別收到的點(diǎn)擊率最高,分別為37%和32%。這并不令人驚訝,因?yàn)闈撛诘内H金可以為這些領(lǐng)域帶來(lái)巨大的利潤(rùn)。

  零售網(wǎng)絡(luò)自然是攻擊者的重中之重,因?yàn)樗麄兛梢苑职l(fā)贖金軟件并從大型企業(yè)中提取報(bào)酬。同樣,美國(guó)政府的數(shù)據(jù)也同樣具有價(jià)值,因?yàn)楹诳通C國(guó)家支持的或個(gè)人–可以將這些信息出售給其他國(guó)家。

  此外,暗網(wǎng)中的活動(dòng)也變得更加繁忙。根據(jù)該研究,2021年暗網(wǎng)的匿名瀏覽者總數(shù)達(dá)到93%,跟2015年的67%相比,有明顯的上升。

  Bitglass強(qiáng)調(diào),網(wǎng)絡(luò)犯罪分子在很大程度上逃避了起訴網(wǎng)絡(luò)犯罪的法律,因?yàn)樗麄冊(cè)谘谏w自己的蹤跡方面變得更加有效。

  來(lái)自企業(yè)和組織的網(wǎng)絡(luò)安全努力還不能充分地防止攻擊。此外,由于執(zhí)法部門(mén)越來(lái)越重視追蹤惡意行為者,該公司預(yù)計(jì)他們會(huì)繼續(xù)利用匿名VPN和代理來(lái)躲避當(dāng)局。

  “在比較這次最新的實(shí)驗(yàn)結(jié)果和2015年的實(shí)驗(yàn)結(jié)果時(shí),很明顯,暗網(wǎng)的數(shù)據(jù)傳播得更遠(yuǎn)、更快,”Bitglass威脅研究小組的負(fù)責(zé)人Mike Schuricht說(shuō)道,“我們預(yù)計(jì),數(shù)據(jù)泄露的數(shù)量不斷增加以及網(wǎng)絡(luò)犯罪分子有更多的渠道使流出的數(shù)據(jù)賺錢(qián),這些會(huì)導(dǎo)致人們對(duì)暗網(wǎng)被盜數(shù)據(jù)的興趣和活動(dòng)增加。”

  根據(jù)微軟公布的數(shù)據(jù),暗網(wǎng)用戶(hù)可以以低于500美元的價(jià)格獲得大多數(shù)網(wǎng)絡(luò)犯罪服務(wù)。Atlas VPN發(fā)現(xiàn),地下市場(chǎng)提供的單個(gè)勒索軟件套件的價(jià)格低至66美元,而黑客對(duì)目標(biāo)進(jìn)行長(zhǎng)達(dá)1個(gè)月的持續(xù)DDoS攻擊,只收取約311美元。

  如今,數(shù)據(jù)泄露已經(jīng)司空見(jiàn)慣,因此,被盜的用戶(hù)名和密碼以每1000個(gè)賬戶(hù)97美分的價(jià)格出售也就不足為奇了。此外,黑客還會(huì)提供定制工作,如信用卡詐騙或身份盜竊,而價(jià)格低至250美元。




電子技術(shù)圖片.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。