暗网数据的销售情况让这些交易商陷入了一个困境,他们需要让他们的业务增加隐私性和安全性。
报告说:"正如预测的那样,与去年相比,现在的销售量要多得多,虚假身份证和信用卡供应商的销售量达到了几千单。不仅是数量,物品的种类也在增加,比如黑客使用的加密账户和Uber账户等网络服务。"
Netenrich的Brandon Hoffman向Threatpost解释说,他预计暗网市场的发展将同样遵守那些合法消费市场的发展规律。
Hoffman说:"暗网市场将会像合法的消费市场一样去发展,从这份报告中可以看出,暗网的市场开始遵循标准的经济学原理。如果有大量的库存涌入,只要需求保持稳定,价格就会下降。如果只有一套库存,但是需求旺盛,而且产品质量较高,那么该产品的价格就会很高。"
报道称,通过搜罗数百家出售被盗数据的供应商发现,一个包含12.2万名美国牙医的私人数据库在暗网上的价格约为50美元,而一个有5000美元余额的信用卡账户价格约为240美元。
被盗的数据值多少钱?
报告发现,虽然某些类型的数据的价格已经下降,如PayPal的凭证,那是因为他们已经变得非常普遍。然而克隆信用卡和持卡人的个人信息的价值开始飙升。
报告说:"价格的上涨很可能是由多种因素共同作用的结果,比如获取信息的风险越来越大,买家使用信息的好处越来越多,数据的质量或准确性的提高,或者是良性的通货膨胀等"。
报告称,去年,一张带有PIN码的克隆万事达卡的价格约为15美元。今年则变成了25美元,各种克隆信用卡的费率涨幅相当。由于供应量巨大,美国的包含CVV数据的黑客卡最便宜,约为17美元。以色列的卡最值钱,每张能卖到65美元。
报告解释说,这一领域业务的兴起促使厂商开始使用更传统的销售技巧,比如对被盗数据提供80%的准确性保证,这意味着每10张卡中可能有两张会失效或可用余额低于预期。
被攻击的加密账户中有巨额财富
报道称,加密货币的兴起使得被攻击的加密账户在这些暗网市场中价值很高。"账户在初始验证后可能没有受到安全措施保护,由于比特币和其他加密货币的价格暴涨,被窃取的账户中还可能有大量的虚拟货币和现金。"
暗网价格指数称,一个被黑客入侵的Coinbase验证账户的平均价格为610美元。
报告发现,社交媒体凭证在过去的一年中开始贬值,这在很大程度上要归功于多因素认证(MFA)的实施,这样迫使攻击者只能改用更为耗时的社会工程学来攻击账户。
视频流媒体、Uber甚至联邦快递账户等信息也在这些市场上出售。你可以以14美元的价格获得一个被黑客攻击的Uber司机账户,或者以44美元的价格获得一个一年的Netflix账户。
报道称,到目前为止,伪造的实物文件是最有价值的,其次是文件扫描件,这些在暗网市场上很受欢迎,其中一些文件的销售商保证文件能通过零售商使用的UV笔测试。根据暗网价格指数,最贵的一个伪造的文件是一本马耳他的护照,价格约为6500美元。
恶意软件和DDoS攻击
研究人员还研究了暗网上出售的恶意软件和分布式拒绝服务(DDoS)攻击服务。
Lookout的Kristina Balaam通过电子邮件向Threatpost解释说:"这种勒索软件攻击不仅可能会来自于犯罪组织;那些技术菜鸟也可以发起不那么复杂的勒索软件攻击,攻击的利润是非常可观的。现在,有更多的人打算进行网络攻击。他们会通过暗网购买可以使他们完成这一目标的工具。"
Balaam补充说,用户的需求以及勒索软件成本的增加,都是导致其价格升高的原因。
Balaam说:"随着恶意软件产品需求的增加,恶意软件的作者可以提高价格,但是那些利用恶意软件的网络犯罪分子也会支付,我们在这份报告中也确实看到了这些情况。"
暗网市场需要安全保障
随着被盗数据的数量和价值飞速增长,这些事情迟早会引起其他人的警觉,包括警察和其他网络犯罪分子。
报告称:"为了防止被执法部门侦查和追踪,暗网正在提高各用户端的安全性,市场已经放弃了比特币(BTC),因为它不安全,供应商要求买家使用Monero进行支付,并且要通过PGP加密进行通信。" Pretty Good Privacy(PGP)是一个可以追溯到1991年的加密系统,既可以用来发送加密邮件,也可以用来加密敏感文件。
Digital Shadows的分析师Austin Merritt告诉Threatpost,今年是这些暗网市场走向成熟的里程碑。
Merritt说:"过去的一年对于暗网市场来说是一个非常特殊的时期,因为整体的供应和需求开始增加,COVID-19的流行为新式的网络犯罪提供了机会,在市场之外,执法部门对平台的查封、论坛的关闭以及卖家之间竞争的加剧,也增加了市场环境的不可预测性。"
鼓励用户安装反恶意软件工具、使用健壮的密码和skimmers等软件来增强自己终端的安全性。但Privacy Affairs强调,让他们了解每天都在使用的个人数据的商业价值,可能会帮助他们养成一个良好的安全习惯。
梅里特说:"由于我们大多数人并没有在这些市场上的购物经历,因此这项研究最重要的收获是发现了个人数据的价值。它还提醒用户在可能的情况下要采用多因素认证等方式,及时监控账户的活动,并严格评估那些来源可疑的入站电子邮件,短信或者电话。"
本文翻译自:https://threatpost.com/dark-web-markets-stolen-data/164626/如若转载,请注明原文地址: