暗網“爆品”報告:欺詐指南占半數
責編:gltian |2020-04-21 10:41:19根據Terbium Labs最新發布的暗網調查數據,欺詐指南占暗網銷售數據的近一半(49%),其次是個人數據,占15.6%。
研究人員調查了三個主要的暗網市場:“The Canadian HeadQuarters”,“Empire Market”和“White House Market”,將所有在售數據列表分為六類:個人數據、支付卡、財務帳戶和憑證、非財務帳戶和憑證、欺詐指南以及欺詐工具和模板。
暗網市場效仿大型零售商
近年來,網絡犯罪分子效仿大型零售商如亞馬遜和eBay,逐漸改變了暗網市場的運營結構,例如提供搜索功能、電子商務和賣家評級等服務。
由于出售廉價的個人和財務數據,以及提供“欺詐指南”這樣的操作指導,上述三個暗網市場銷售的數據對于企業來說尤其危險,因為網絡犯罪分子可以輕松地進行攻擊。
根據調查結果,欺詐指南是最常出售的數據類別(49%),其次是個人數據(15.6%),非財務賬戶和憑證(12.2%),財務帳戶和憑據(8.2%),欺詐工具和模板(8%)和支付卡(7%)。
欺詐指南危害被低估
在暗網上,單個欺詐指南的平均成本僅為3.88美元,而在單個列表下出售的一組指南的成本為12.99美元。
企業經常忽視欺詐指南的負面影響,從而給企業帶來更大的數字風險,例如網絡釣魚、企業電子郵件泄露、賬戶接管、憑證收集和欺詐。
欺詐指南中的泛濫使得大多數網絡犯罪新手也能將商品數據轉化為金融犯罪,對個人和組織造成損害。
個人信息只值一美元
除了欺詐指南外,暗網市場上最“暢銷”的是個人數據。這些數據使企業很容易遭受網絡釣魚攻擊,企業電子郵件泄露以及賬戶接管,從而使犯罪分子能夠更準確地鎖定個人并冒充受害者。
個人記錄的平均價格為8.45美元,但有時候“單價”可低至1.00美元。與被盜數據對企業造成的損失相比,個人信息在暗網上的價格低得驚人。
報告指出,犯罪分子購買數據后還需要相關知識和工具來利用這些數據,企業應當盡早檢測并響應被盜數據(在處于“原始材料”階段),這樣可以大大減少潛在損失。
上一篇:安全開發如何“無痛分娩”?
下一篇:企業網絡安全投資的法拉利陷阱