150億用戶賬戶信息在暗網上被搶購一空
責編:gltian |2020-07-13 14:15:39根據數字陰影(Digital Shadows)的研究,超過150億個被盜賬戶憑據在網絡犯罪論壇上被搶購一空,其中50億個賬戶信息屬于“首次上架”,此前沒有被出售過。
Digital Shadows在網絡犯罪市場(尤其是暗網)發現的用戶名和密碼來自超過10萬個單獨的數據泄露源,包括財務賬戶和流媒體服務的訪問憑據,甚至包括可訪問組織關鍵系統的管理員賬戶。
研究人員花了一年半時間分析犯罪分子利用竊取的賬戶信息的策略,發現自2018年以來,盜用憑據數量增加了300%。
暗網泄露賬戶信息分類占比 數據來源:Digital Shadows
大多數被盜的登錄信息屬于消費者,雖然許多信息通常是免費的,但那些在售的付費登錄信息每個賬戶平均要價約為15美元。根據賬戶類型的不同,價格可能會上升或下降。其中金融和銀行賬戶價格最高,為70美元。其余的(通常是流媒體賬戶、社交媒體和其他服務)賬戶價格通常低于10美元。
針對消費者的攻擊只是網絡犯罪的冰山一角;不法分子更多將目光投向“大魚”——可以讓他們滲透到關鍵系統中的“高價值賬戶”。此類賬戶平均價格超過3100美元,已知最貴的賬戶價格炒到了12萬美元。
不過,這個價格可能并不出人意料,因為破壞整個公司網絡獲取的可銷售數據或勒索贖金的回報要高得多。
Digital Shadows指出,不法分子獲取數據最直接的辦法是入侵公司網絡竊取數據,但是還有很多更加“輕松”高效的辦法。例如使用網絡釣魚活動或投放惡意軟件(例如鍵盤記錄器),以及從市場購買登錄信息或使用論壇上免費提供的賬戶信息。
有一種方法尤其值得關注,那就是賬戶接管即服務(account takeover as a service)市場的興起。使用該服務的犯罪分子無需購買賬戶憑證,而是在有限的時間內租用身份賬戶。此類服務如此受歡迎,以至于論壇中該市場的邀請碼“一票難求”。
參考資料
150億暗網在售失竊賬戶調查報告:
https://resources.digitalshadows.com/whitepapers-and-reports/from-exposure-to-takeover