根据Terbium Labs的数据,欺诈指南占暗网上销售数据总量的将近一半(49%),其次是个人数据,占15.6%。
此次研究主要调查了三个暗网市场:“The Canadian HeadQuarters-加拿大总部”,“Empire Market-帝国市场”和“White House Market-白宫市场”,将所有数据列表分为六类:个人数据、支付卡、金融帐户和凭证、非金融帐户和凭证、欺诈指南、欺诈工具和模板。
暗网市场模仿大型零售商
随着时间的流逝,网络犯罪分子已经改变了暗网市场的运营结构,目前主要是开始模仿大型零售商,比如亚马逊和eBay,提供搜索功能、电子商务和卖家评级等服务。
尤其是上文提到的三个暗网市场,由于出售廉价的个人和金融数据,加上提供了直截了当的“操作指导”(欺诈指南),使网络犯罪分子能够轻松地实施攻击,给企业带来巨大的安全隐患。
根据调查结果,欺诈指南是最常出售的数据类别(49%),其次是个人数据(15.6%),非金融账户和凭证(12.2%),金融帐户和凭据(8.2%),欺诈工具和模板(8%)和支付卡(7%)。
欺诈指南的危害经常被忽视
一方面,网络犯罪分子可以物有所值的事实加剧了企业面临的风险。单个欺诈指南的平均成本仅为3.88美元,而在单个列表下出售的一组指南的成本为12.99美元。另一方面,组织经常忽视欺诈指南的负面影响,也给企业带来更大的数字风险,例如网络钓鱼、企业电子邮件泄露、帐户接管、凭证收集和欺诈。
欺诈指南中的内容使大多数新手网络犯罪分子也能对个人和组织造成损害,将商品数据转化为金融犯罪。
个人数据的价值:$ 1.00
在这些市场上发现的第二种最普遍的数据类型是个人数据,这使组织容易遭受网络钓鱼攻击,企业电子邮件泄露以及帐户接管,从而使犯罪分子能够更准确地锁定个人并冒充受害者。
目前,单个个人记录的平均价格为$ 8.45,而单个个人记录的成本最低仅$ 1.00。
Terbium Labs首席战略官Tyler Carbone认为:“在想到被盗数据对组织造成的损失的巨大同时,我们通常会在这些市场上以令人惊讶的低价看到被盗数据。”对于组织来说,尽早检测并响应被盗数据(在处于“原始材料”阶段)非常重要,这样可以减少损害并防止数据被网络攻击者购买并被有效地用作网络犯罪武器。
*参考来源:helpnetsecurity,kirazhou编译整理,转载请注明来自 FreeBuf.COM。