失竊賬戶的網(wǎng)絡(luò)黑市價(jià)格:平均價(jià)格高達(dá)7768美元
責(zé)編:gltian |2020-09-03 14:21:38未授權(quán)訪問賬戶密碼是最熱門的網(wǎng)絡(luò)黑市商品之一,其價(jià)格并無定數(shù),很多時(shí)候取決于其重要性和買方愿意付出多少。但在某些情況下,攻擊者私下向網(wǎng)絡(luò)犯罪分子支付很高的價(jià)格,購買機(jī)密數(shù)據(jù)或者目標(biāo)網(wǎng)絡(luò)的失竊賬戶,以大大減少網(wǎng)絡(luò)入攻擊的復(fù)雜性和風(fēng)險(xiǎn),安全研究人員xorl近日根據(jù)從各種網(wǎng)絡(luò)犯罪論壇收集的數(shù)據(jù),對近期訪問受害者網(wǎng)絡(luò)的失竊賬戶價(jià)格進(jìn)行了小范圍研究。
以上是暗網(wǎng)黑市論壇的賬戶銷售截圖。這些帖子偶爾會出現(xiàn)在Exploit,RaidForums等地下論壇中。本次調(diào)研收了集100個(gè)滿足以下條件的“帶貨帖子”:
- 標(biāo)明價(jià)格
- 提供特權(quán)遠(yuǎn)程訪問(例如Domain admin)
- 描述目標(biāo)(名稱、規(guī)模等)
- 描述目標(biāo)所在國家
以上收集的條目可以追溯到2020年6月中旬。然后,xorl對LinkedIn和其他開源情報(bào)進(jìn)行了一些研究,以豐富列表,最終分析結(jié)果如下:
- 平均價(jià)格:7,768美元
- 48%的受害企業(yè)員工數(shù)量不超過500名
- 81%的受害企業(yè)來自私營部門
- 大多數(shù)受害企業(yè)來自美國(占所有清單的34%)
- 金融行業(yè)是目標(biāo)最明確的行業(yè)(占所有上市公司的24%)
下面是根據(jù)調(diào)查數(shù)據(jù)生成的可視化圖表:
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧