研究:暗网仍存在且更危险 网络犯罪服务费用可低至 500 美元
2021-10-26
来源:安全圈
据外媒报道,暗网仍然活着,而且变得比以前更危险。新研究强调了被盗数据的价值和一般网络犯罪行为在过去六年中是如何演变的。近日,云安全公司Bitglass通过发明了一个出售登录和密码数据的虚构身份重现了2015年的一个数据追踪实验。
然后,研究人员在几个暗网市场上发布了这些信息并通过提供对假文件的访问来吸引用户,据悉,这些文件可以访问零售、政府、游戏和媒体领域的组织。
插入文件的水印技术使Bitglass能从访问它的用户那里追踪数据从而收集暗网的当前趋势。研究结果非常有意思。总体而言,跟六年前相比,今天被盗数据在暗网上的传播速度快了11倍。
2021年,漏洞数据的浏览量超过13200次,比2015年的1100次大幅增加。这一激增代表的是1100%的增长,这清楚地表明了地下平台如何成为网络犯罪分子的一个更受欢迎的目的地。
2015年达到1100次链接浏览所需的时间是12天。而在2021年,目标在访问假数据方面明显更快,因为它们只用了不到24小时的时间。
被盗数据的下载地点显示,美国是网络犯罪分子的第二大发源地。前三名另外两个是肯尼亚和罗马尼亚。
研究还发现,目标对零售和美国政府网络数据表现出浓厚的兴趣。这两个类别收到的点击率最高,分别为37%和32%。这并不令人惊讶,因为潜在的赎金可以为这些领域带来巨大的利润。
零售网络自然是攻击者的重中之重,因为他们可以分发赎金软件并从大型企业中提取报酬。同样,美国政府的数据也同样具有价值,因为黑客–国家支持的或个人–可以将这些信息出售给其他国家。
此外,暗网中的活动也变得更加繁忙。根据该研究,2021年暗网的匿名浏览者总数达到93%,跟2015年的67%相比,有明显的上升。
Bitglass强调,网络犯罪分子在很大程度上逃避了起诉网络犯罪的法律,因为他们在掩盖自己的踪迹方面变得更加有效。
来自企业和组织的网络安全努力还不能充分地防止攻击。此外,由于执法部门越来越重视追踪恶意行为者,该公司预计他们会继续利用匿名VPN和代理来躲避当局。
“在比较这次最新的实验结果和2015年的实验结果时,很明显,暗网的数据传播得更远、更快,”Bitglass威胁研究小组的负责人Mike Schuricht说道,“我们预计,数据泄露的数量不断增加以及网络犯罪分子有更多的渠道使流出的数据赚钱,这些会导致人们对暗网被盗数据的兴趣和活动增加。”
根据微软公布的数据,暗网用户可以以低于500美元的价格获得大多数网络犯罪服务。Atlas VPN发现,地下市场提供的单个勒索软件套件的价格低至66美元,而黑客对目标进行长达1个月的持续DDoS攻击,只收取约311美元。
如今,数据泄露已经司空见惯,因此,被盗的用户名和密码以每1000个账户97美分的价格出售也就不足为奇了。此外,黑客还会提供定制工作,如信用卡诈骗或身份盗窃,而价格低至250美元。