随着越来越多财富500强企业的名字出现在暗网数据泄露站点上,2022年暗网市场的交易空前“繁荣”。据《网络犯罪》预测,2023年全球网络犯罪造成的损失将高达8万亿美元,网络犯罪市场将成为规模仅次于中国和美国的全球第三大“经济体”,其“GDP”增速更是高达15%。
暗网市场的繁荣得益于(导致数据泄露的)网络攻击的快速增长。根据网络安全公司SonicWall最新公布的数据,2022年网络攻击全面增长,各种技术和策略不断丰富,从入侵和恶意软件到较新的攻击媒介,如加密劫持和NFT犯罪。
什么是暗网?
暗网(不要与“深网”混淆)是指常规网络浏览器(例如Chrome或Firefox)无法访问的那部分互联网(下图深蓝色部分)。暗网上的网站需要通过特殊工具和配置进行访问,例如隐藏用户身份的Tor网络浏览器。
由于自带保密属性,暗网中的网络犯罪活动异常猖獗,大量非法品买卖市场、地下网络犯罪论坛和数据泄露网站都托管在暗网中,统称为暗网市场。
2022年你需要知道的
3个暗网市场趋势
今天的网络攻击大多与暗网市场有着千丝万缕的联系,企业对暗网了解得越多,就越能发挥安全防御体系的作用。以下是2022年值得关注的暗网市场三大新趋势:
1.暗网市场爆发“价格战”
暗网上的许多网站都是免费市场,让用户可以购买从被盗凭据到黑客攻击和恶意软件工具包的所有东西。然而,供需规律也适用于暗网,这意味着商品和服务的价格不断变化。
例如,隐私事务网站Privacy Affairs发布的2022年暗网价格指数列出了暗网市场上各种产品的行情,以下是其中一些代表性产品的价格样本:
账户余额低于5000美元的被盗信用卡数据:120美元
被黑的西联汇款账户:25美元
被黑的Crypto.com验证帐户:250美元
被黑的Facebook帐户:45美元
伪造的纽约驾照:70美元
伪造的欧盟护照:3800美元
在美国用户的设备上安装1000次“高质量”恶意软件:1700美元
Privacy Affairs的报告还指出,与往年相比,2022年大多数暗网“商品”的价格都有较大幅度下滑。
例如,欧盟国家马耳他的伪造护照在2021年价值6500美元,但此后暴降至2700美元。事实上,2022年暗网产品价格普遍下降,从恶意软件和拒绝服务攻击到加密货币交易所的失窃账户都不能幸免。Privacy Affairs推测,2022年暗网价格暴跌的原因主要有两个,一是暗网上的产品供应在品种和数量方面都在快速增加(伴随一系列大规模数据泄露事件),此外,也可能与加密货币市场的崩盘有关。
2.六大热门暗网市场
作为肮脏的网络犯罪交易的避风港,暗网地下市场动荡不安:大量市场被关闭或关门,但同时又不断涌现新的市场取而代之。最臭名昭著的例子可能是暗网市场Silk Road,这是FBI在2013年捣毁的一个出售毒品和其他非法品的热门暗网站点。
今天,最受欢迎的暗网市场看起来已经与Silk Road大不相同。马德里卡洛斯三世大学的计算机安全研究人员Víctor Labrador和Sergio Pastrana用自动爬虫软件在暗网市场上采集了大量数据,并在2022年IEEE欧洲安全和隐私研讨会上发表论文“检查现代暗网市场的趋势和运营”,披露了暗网市场数据分析的几个重要发现:
2022年规模最大的六个暗网市场(按市场份额百分比排序):
Dark0de:37%
ToRReZ:30%
DarkFox:21%
ASAP:10%
Cannazon:2%
G.Dreams:不到1%
此外,研究者还发现如果按照销量排序,暗网市场的排名将发生重大变化:
Cannazon:444,705
ToRReZ:265,445
Dark0de:242,486
DarkFox:28,444
ASAP:13,672
作者指出,这种差异可能是由于每个市场交易的产品类型不同。根据这项研究,非法药物是暗网市场上最常购买的商品类别,这意味着像Cannazon这样仅限于毒品交易的垂直暗网市场,尽管市场份额有限,但销量很大。
值得注意的是,销量最高的市场Cannazon在研究期间遭受大规模分布式拒绝服务(DDoS)攻击后被迫关闭,这再次表明近年来暗网市场格局处于高度动态变化中。
3.240亿用户账户“上市流通”
很多时候,企业未能保护客户的敏感和机密数据免受攻击。由此产生的数据泄露可能会暴露数千或数百万条个人记录,从而使个人的隐私和财务安全面临风险。
根据DigitalShadows发布的数据泄露报告“2022年账户接管调查”,2022年总计超过240亿用户账户凭证在暗网论坛和犯罪市场中流通,这个数字比两年前暴增了65%。
该报告还发现,这些泄露账户中有67亿个具有唯一的用户名-密码组合,具备较高价值。自2020年以来,此类高价值账户数量增加了17亿个。
数以百亿计的用户账户在暗网泄露和交易极大地助长了网络犯罪的规模和范围。一些有“进取心”的网络犯罪分子纷纷开始提供专门的订阅服务,付费用户可以从最近的黑客攻击中提前访问用户凭据。此类服务对犯罪分子非常有吸引力,因为一旦数据泄露事件曝光,用户收到提示更改密码,泄露数据就会迅速失去价值。
论文链接:
https://ieeexplore.ieee.org/document/9799361
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。