暗网数据信息的市场销售状况让这种交易商陷入了一个困境,她们必须让这些人的业务提升个人隐私性和安全性。
汇报说:"正如预测分析的那般,与往年对比,如今的销量要多很多,虚报身份证件和银行信用卡经销商的销量做到了几万单。不但是总数,物件的品种也在提升,例如网络黑客应用的数据加密帐户和Uber账户等互联网服务。"
Netenrich的Brandon Hoffman向Threatpost表述说,他预估暗网销售市场的发展趋势将一样遵循这些合理合法市场的需求的未来发展规律性。
Hoffman说:"暗网销售市场可能像合理合法的市场的需求一样去发展趋势,从这一份汇报中可以看得出,暗网的销售市场逐渐遵循规范的经济学原理。如果有很多的库存量涌进,只需要求长期保持,价钱便会降低。假如仅有一套库存量,可是供不应求,并且产品品质较高,那麼该商品的价钱便会很高。"
报导称,根据汇集数家售卖失窃数据信息的经销商发觉,一个包括12.2数十万英国牙科医生的个人数据库查询在暗网上的价钱约为50美金,而一个有5000美元账户余额的银行卡帐户价钱约为240美金。
失窃的数据信息什么价格?
汇报发觉,尽管一些种类的数据资料的价位早已降低,如PayPal的凭据,那是由于她们早已越来越十分广泛。殊不知复制银行信用卡和用户的个人资料的使用价值逐渐飙涨。
汇报说:"价钱的增涨很可能是由各种原因相互功效的結果,例如获得信息的安全风险越来越大,顾客应用信息内容的益处愈来愈多,数据信息的产品质量或精确性的提升,或是是合理的通胀等"。
汇报称,上年,一张含有PIN码的复制万事达卡的价钱约为15美金。2022年则变成了25美金,各种各样复制银行信用卡的利率上涨幅度非常。因为需求量极大,英国的包括CVV数据信息的网络黑客卡最划算,约为17美金。非洲的卡最珍贵,每份能卖去65美金。
汇报表述说,这一行业业务的盛行促进生产商逐渐采用更传统式的推销技巧,例如对失窃数据信息给予80%的精确性确保,这代表每10张卡中很有可能有二张会无效或可以用账户余额小于预估。
黑客攻击的数据加密帐户中有高额资本
报导称,数字货币的盛行促使黑客攻击的数据加密帐户在这种暗网销售市场中使用价值很高。"帐户在原始认证后很有可能沒有遭受安全防范措施维护,因为BTC和别的数字货币的价钱疯涨,被盗取的帐户中还将会有大批量的数字货币和现钱。"
暗网物价指数称,一个被黑客攻击的Coinbase认证帐户的均价为610美金。
汇报发觉,社交媒体凭据在过去的一年中逐渐掉价,这在较大水平上应得益于多要素验证(MFA)的执行,那样驱使网络攻击只有改成更加用时的社会工程学来进攻帐户。
视频流新闻媒体、Uber乃至联邦速递帐户等信息内容也在这种销售市场上售卖。你能以14美金的价钱得到一个被黑客入侵的Uber驾驶员帐户,或是以44美金的价钱得到一个一年的Netflix帐户。
报导称,到现在为止,仿冒的实体文档是最有價值的,次之是文件扫描件,这种在暗网销售市场上很受大家喜爱,在其中一些文档的供应商确保文档能根据零售商应用的UV笔检测。依据暗网物价指数,较贵的一个仿冒的资料是一本塞浦路斯的护照签证,价钱约为6500美金。
恶意程序和DDoS进攻
科学研究工作人员还科学研究了暗网上销售的恶意程序和分布式系统拒绝服务攻击(DDoS)进攻服务项目。
Lookout的Kristina Balaam根据电子邮箱向Threatpost表述说:"这类勒索病毒进攻不但有可能会来自于违法犯罪机构;这些技术性菜鸟还可以进行不那麼繁杂的勒索病毒进攻,攻击的盈利是十分丰厚的。如今,有大量的人准备开展黑客攻击。她们会根据暗网选购可以使她们进行这一目的的专用工具。"
Balaam填补说,客户的需要及其勒索病毒成本费的提升,全是造成其价钱上升的缘故。
Balaam说:"伴随着恶意程序产品需求的提升,恶意程序的小编可以提升价钱,可是这些运用恶意程序的互联网不法分子也会付款,我们在这一份汇报中也的确看到了这种状况。"
暗网销售市场必须安全防范措施
伴随着失窃数据信息的总量和使用价值飞快提高,这种事儿终究会造成他人的警惕,包含民警和其它互联网犯罪嫌疑人。
汇报称:"为了避免被执法部门侦察和跟踪,暗网已经提升各客户端安全性,销售市场早已放弃了BTC(BTC),因为它不安全,经销商规定顾客应用Monero开展付款,而且要根据PGP数据加密开展通讯。" Pretty Good Privacy(PGP)是一个可以上溯到1991年的加密系统,既可以用于推送数据加密电子邮件,还可以用于数据加密比较敏感文档。
Digital Shadows的投资分析师Austin Merritt告知Threatpost,今年是这种暗网销售市场走向成熟的里程碑式。
Merritt说:"过去的一年针对暗网销售市场而言是一个特别独特的阶段,由于总体的供货和要求逐渐提升,COVID-19的时兴为新型的网络诈骗给予了机遇,在销售市场以外,执法部门对网站的封查、社区论坛的关掉及其商家中间争夺的加重,也增多了市场环境的不可预见性。"
激励客户安裝反恶意程序专用工具、应用健硕的登陆密码和skimmers等手机软件来提高自身终端设备的安全性。但Privacy Affairs注重,让她们掌握每日都是在应用的个人数据的经济收益,很有可能会协助她们培养一个较好的安全性习惯性。
梅里特说:"因为大家绝大部分人并没在这种销售市场上的买东西历经,因而此项科学研究最重要的获得是看到了个人数据的使用价值。它还提示消费者在有可能的状况需要选用多要素验证等方法,立即监管帐户的主题活动,并严苛评定这些由来异常的入站电子邮箱,短消息或电話。"
文中翻譯自:https://threatpost.com/dark-web-markets-stolen-data/164626/倘若转截,请标明全文详细地址。