據外媒報道,暗網仍然活著,而且變得比以前更危險。新研究強調了被盜資料的價值和一般網路犯罪行為在過去六年中是如何演變的。近日,雲安全公司Bitglass透過發明了一個出售登入和密碼資料的虛構身份重現了2015年的一個數據追蹤實驗。
然後,研究人員在幾個暗網市場上釋出了這些資訊並透過提供對假檔案的訪問來吸引使用者,據悉,這些檔案可以訪問零售、政府、遊戲和媒體領域的組織。
插入檔案的水印技術使Bitglass能從訪問它的使用者那裡追蹤資料從而收集暗網的當前趨勢。研究結果非常有意思。總體而言,跟六年前相比,今天被盜資料在暗網上的傳播速度快了11倍。
2021年,漏洞資料的瀏覽量超過13200次,比2015年的1100次大幅增加。這一激增代表的是1100%的增長,這清楚地表明瞭地下平臺如何成為網路犯罪分子的一個更受歡迎的目的地。
2015年達到1100次連結瀏覽所需的時間是12天。而在2021年,目標在訪問假資料方面明顯更快,因為它們只用了不到24小時的時間。
被盜資料的下載地點顯示,美國是網路犯罪分子的第二大發源地。前三名另外兩個是肯亞和羅馬尼亞。
研究還發現,目標對零售和美國政府網路資料表現出濃厚的興趣。這兩個類別收到的點選率最高,分別為37%和32%。這並不令人驚訝,因為潛在的贖金可以為這些領域帶來巨大的利潤。
零售網路自然是攻擊者的重中之重,因為他們可以分發贖金軟體並從大型企業中提取報酬。同樣,美國政府的資料也同樣具有價值,因為駭客--國家支援的或個人--可以將這些資訊出售給其他國家。
此外,暗網中的活動也變得更加繁忙。根據該研究,2021年暗網的匿名瀏覽者總數達到93%,跟2015年的67%相比,有明顯的上升。
Bitglass強調,網路犯罪分子在很大程度上逃避了起訴網路犯罪的法律,因為他們在掩蓋自己的蹤跡方面變得更加有效。
來自企業和組織的網路安全努力還不能充分地防止攻擊。此外,由於執法部門越來越重視追蹤惡意行為者,該公司預計他們會繼續利用匿名VPN和代理來躲避當局。
“在比較這次最新的實驗結果和2015年的實驗結果時,很明顯,暗網的資料傳播得更遠、更快,”Bitglass威脅研究小組的負責人Mike Schuricht說道,“我們預計,資料洩露的數量不斷增加以及網路犯罪分子有更多的渠道使流出的資料賺錢,這些會導致人們對暗網被盜資料的興趣和活動增加。”
根據微軟公佈的資料,暗網使用者可以以低於500美元的價格獲得大多數網路犯罪服務。Atlas VPN發現,地下市場提供的單個勒索軟體套件的價格低至66美元,而駭客對目標進行長達1個月的持續DDoS攻擊,只收取約311美元。
如今,資料洩露已經司空見慣,因此,被盜的使用者名稱和密碼以每1000個賬戶97美分的價格出售也就不足為奇了。此外,駭客還會提供定製工作,如信用卡詐騙或身份盜竊,而價格低至250美元。
