暗网“爆品”报告:欺诈指南占半数
星期一, 四月 20, 2020
根据Terbium Labs最新发布的暗网调查数据,欺诈指南占暗网销售数据的近一半(49%),其次是个人数据,占15.6%。
研究人员调查了三个主要的暗网市场:“The Canadian HeadQuarters”,“Empire Market”和“White House Market”,将所有在售数据列表分为六类:个人数据、支付卡、财务帐户和凭证、非财务帐户和凭证、欺诈指南以及欺诈工具和模板。
近年来,网络犯罪分子效仿大型零售商如亚马逊和eBay,逐渐改变了暗网市场的运营结构,例如提供搜索功能、电子商务和卖家评级等服务。
由于出售廉价的个人和财务数据,以及提供“欺诈指南”这样的操作指导,上述三个暗网市场销售的数据对于企业来说尤其危险,因为网络犯罪分子可以轻松地进行攻击。
根据调查结果,欺诈指南是最常出售的数据类别(49%),其次是个人数据(15.6%),非财务账户和凭证(12.2%),财务帐户和凭据(8.2%),欺诈工具和模板(8%)和支付卡(7%)。
在暗网上,单个欺诈指南的平均成本仅为3.88美元,而在单个列表下出售的一组指南的成本为12.99美元。
企业经常忽视欺诈指南的负面影响,从而给企业带来更大的数字风险,例如网络钓鱼、企业电子邮件泄露、账户接管、凭证收集和欺诈。
欺诈指南中的泛滥使得大多数网络犯罪新手也能将商品数据转化为金融犯罪,对个人和组织造成损害。
除了欺诈指南外,暗网市场上最“畅销”的是个人数据。这些数据使企业很容易遭受网络钓鱼攻击,企业电子邮件泄露以及账户接管,从而使犯罪分子能够更准确地锁定个人并冒充受害者。
个人记录的平均价格为8.45美元,但有时候“单价”可低至1.00美元。与被盗数据对企业造成的损失相比,个人信息在暗网上的价格低得惊人。
报告指出,犯罪分子购买数据后还需要相关知识和工具来利用这些数据,企业应当尽早检测并响应被盗数据(在处于“原始材料”阶段),这样可以大大减少潜在损失。