暗網(wǎng)“爆品”報告:欺詐指南占半數(shù)
責(zé)編:gltian |2020-04-21 10:41:19根據(jù)Terbium Labs最新發(fā)布的暗網(wǎng)調(diào)查數(shù)據(jù),欺詐指南占暗網(wǎng)銷售數(shù)據(jù)的近一半(49%),其次是個人數(shù)據(jù),占15.6%。
研究人員調(diào)查了三個主要的暗網(wǎng)市場:“The Canadian HeadQuarters”,“Empire Market”和“White House Market”,將所有在售數(shù)據(jù)列表分為六類:個人數(shù)據(jù)、支付卡、財務(wù)帳戶和憑證、非財務(wù)帳戶和憑證、欺詐指南以及欺詐工具和模板。
暗網(wǎng)市場效仿大型零售商
近年來,網(wǎng)絡(luò)犯罪分子效仿大型零售商如亞馬遜和eBay,逐漸改變了暗網(wǎng)市場的運營結(jié)構(gòu),例如提供搜索功能、電子商務(wù)和賣家評級等服務(wù)。
由于出售廉價的個人和財務(wù)數(shù)據(jù),以及提供“欺詐指南”這樣的操作指導(dǎo),上述三個暗網(wǎng)市場銷售的數(shù)據(jù)對于企業(yè)來說尤其危險,因為網(wǎng)絡(luò)犯罪分子可以輕松地進(jìn)行攻擊。
根據(jù)調(diào)查結(jié)果,欺詐指南是最常出售的數(shù)據(jù)類別(49%),其次是個人數(shù)據(jù)(15.6%),非財務(wù)賬戶和憑證(12.2%),財務(wù)帳戶和憑據(jù)(8.2%),欺詐工具和模板(8%)和支付卡(7%)。
欺詐指南危害被低估
在暗網(wǎng)上,單個欺詐指南的平均成本僅為3.88美元,而在單個列表下出售的一組指南的成本為12.99美元。
企業(yè)經(jīng)常忽視欺詐指南的負(fù)面影響,從而給企業(yè)帶來更大的數(shù)字風(fēng)險,例如網(wǎng)絡(luò)釣魚、企業(yè)電子郵件泄露、賬戶接管、憑證收集和欺詐。
欺詐指南中的泛濫使得大多數(shù)網(wǎng)絡(luò)犯罪新手也能將商品數(shù)據(jù)轉(zhuǎn)化為金融犯罪,對個人和組織造成損害。
個人信息只值一美元
除了欺詐指南外,暗網(wǎng)市場上最“暢銷”的是個人數(shù)據(jù)。這些數(shù)據(jù)使企業(yè)很容易遭受網(wǎng)絡(luò)釣魚攻擊,企業(yè)電子郵件泄露以及賬戶接管,從而使犯罪分子能夠更準(zhǔn)確地鎖定個人并冒充受害者。
個人記錄的平均價格為8.45美元,但有時候“單價”可低至1.00美元。與被盜數(shù)據(jù)對企業(yè)造成的損失相比,個人信息在暗網(wǎng)上的價格低得驚人。
報告指出,犯罪分子購買數(shù)據(jù)后還需要相關(guān)知識和工具來利用這些數(shù)據(jù),企業(yè)應(yīng)當(dāng)盡早檢測并響應(yīng)被盜數(shù)據(jù)(在處于“原始材料”階段),這樣可以大大減少潛在損失。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧