市场繁荣:暗网上的便宜货为新手网络犯罪分子提供了快速起步机会

一项对无监管的暗网市场的研究显示,绝大多数恶意软件、漏洞利用和攻击工具的售价都低于10美元,为潜在的犯罪分子提供了快速入门的机会。
市场繁荣:暗网上的便宜货为新手网络犯罪分子提供了快速起步机会

一项对33000个暗网市场的研究发现,潜在的网络犯罪分子可以轻松地以几美元的价格购买先进工具、常见漏洞利用和被盗凭证,这对新手来说是一个低门槛的入门机会。

根据惠普Wolf Security和Forensic Pathways的研究人员的新分析,暗网上有大量的优惠。在174个在暗网上广告的漏洞中,91%的价格低于10美元,而对于超过1650个恶意软件的广告,76%的价格也相似。

其他常见的攻击者资源价格也同样低:例如,用于访问远程桌面协议(RDP)实例的被盗凭证的平均成本只有5美元。

虽然更高级的恶意软件组使用私人论坛来交易零日漏洞利用,但在更广泛的地下经济中提供的凭证、漏洞利用和工具允许新手迅速创建一个可信的工具集,惠普高级恶意软件分析师Alex Holland说,他是报告的主要作者。

新手网络犯罪分子“可以使用免费提供的开源工具,只要你有足够的技能来加密、使用打包工具、使用规避防御技术,那么这个工具就可以很好地完成工作”。

市场繁荣:暗网上的便宜货为新手网络犯罪分子提供了快速起步机会

对暗网市场的研究分析了大约33000个活跃网站、论坛和市场,在两个月的时间内发现基本工具和知识的市场根深蒂固,吸引着不断涌入的新客户。

威胁行为者数量的增加可能意味着企业将比今天面临更多的袭击目标,根据惠普安全咨询委员会成员、前黑客(绰号MafiaBoy)Michael Calce的说法。HP聘请了犯罪学家和前黑客来帮助将研究放入背景中。

Calce在报告中表示:“今天,只有少数一小部分网络犯罪分子真正懂编程,大多数只是为了钱——而且入门门槛非常低,几乎任何人都可以成为威胁行为者。”他说:“这对企业来说是个坏消息。”

为了保护自己免受越来越多的网络攻击者的威胁,HP建议公司要做好基础工作,利用自动化和最佳实践来减少受攻击的表面。此外,企业需要定期进行演练,以帮助规划并应对最坏的攻击情况,因为攻击者将越来越多地试图在攻击后限制高管的选择,以使赎金支付成为最好的糟糕选择。

HP首席信息安全官Joanna Burkey在报告中表示:“如果最坏的情况发生,威胁行为者侵入了你的防御,那么你不希望这是你第一次启动事件响应计划。”她说:“确保每个人都知道自己的角色,并且熟悉他们需要遵循的流程,将在遏制最坏情况的影响方面发挥重要作用。”

网络犯罪趋势:国家级战术与金融攻击融合

报告还发现,高级威胁行为者正变得更加专业,使用愈加破坏性的攻击来增加对受害者的压力,迫使他们付款。与此同时,以金融为动机的网络犯罪团伙继续采用许多高级国家级威胁行为者使用的策略。

其中特别关注的是“活在网络中”攻击,攻击者使用系统管理工具来避免终端检测系统发现恶意软件的行为,根据HP的说法。

尽管这种转变可能是因为知识的传递,随着网络犯罪分子变得更加熟练并学习了高级持续威胁使用的最新战术,但也有一些团体正在将国家级活动(如网络间谍活动)与以牟利为目的的网络犯罪活动相融合。Conti团伙泄露的文本消息突显出,该团伙成员偶尔会应两家俄罗斯政府机构的请求进行操作。

勒索软件已经存在并将继续存在

此外,在报告中,研究人员指出,勒索软件团伙将着重计时他们的攻击,以对组织施加最大压力,例如在假日季节攻击零售商,在收获季节攻击农业部门,或者在学生返校时攻击大学。

在上半年,由于各种原因,勒索软件攻击有所下降,但HP认为这一趋势是暂时的。

“我们认为勒索软件不会消失,但我们看到它会随着时间的推移而发展,”Holland表示。“勒索软件攻击将变得更加有创造性。”

在暗网上强化道德规范

该研究还发现,信任问题在暗网市场中仍然是一个主要问题,就像在线业务不得不处理欺诈和不良行为一样。当然,暗网有一些使信任更加难以获得的因素:例如,在匿名的Tor网络上,一个网站的平均寿命为55天,根据研究人员的说法。

为了确保供应商和客户遵守公平规则,这些市场采用了许多与合法业务相同的策略。供应商通常需要提供数千美元的保证金以确保信任。客户可以在每个市场上留下评分。而且,托管付款已经变得司空见惯,85%的交易使用了托管付款系统。

推荐阅读:

2022年迄今,超过240亿个凭证在暗网上流通

暗网论坛连续遭受打击

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20