要点:
网络威胁情报(CTI)领导者Cybersixgill的年度报告披露了其威胁研究专家在2023年收集的暗网情报,提供了过去一年暗网网络犯罪令人鼓舞和令人不安的发展动态。
网络犯罪活动总体呈下降趋势,包括信用卡欺诈、远程桌面协议(RDP)端口销售以及发布的新漏洞数量。与此同时,威胁行为者专注于产生更高回报的活动,因此企业在网络防御中保持警惕至关重要。
窃取恶意软件、受感染的端点和受感染的域逐年增加,因为这些技术为威胁行为者发动攻击提供了立足点。
勒索软件继续给全球企业(主要是美国)造成越来越大的经济损失,虽然勒索软件团伙的数量较少,但通过较少的攻击造成了巨大损失。
以色列特拉维夫/ACCESSWIRE/2024年2月21日/全球网络威胁情报数据提供商Cybersixgill近期发布了最新报告《2024年地下网络状况》(State of the Underground 2024),该报告分析了该公司在2023年从明网、深网和暗网收集的情报。该报告收录了该公司威胁情报专家对暗网网络犯罪话语、战术和行为的见解,并将其与前几年的趋势和数据进行比较,揭示了威胁行为者活动和目标的当前状态和网络犯罪形势。
该报告深入探讨了几个关键主题,包括:
- 信用卡被盗刷趋势
- 暗网实体产品
- 消息平台和暗网论坛
- 漏洞和利用
- 初始访问趋势
- 恶意软件和勒索软件趋势
Cybersixgill安全研究主管Dov Lerner表示:“我们的专家威胁分析师每天从深网和暗网收集并分析1000万个情报项目。”“凭借我们情报的广度和深度以及Cybersixgill强大的人工智能和机器学习能力,我们可以持续监控暗网网络犯罪并分析不断变化的趋势。
他继续说道:“虽然威胁情报和网络安全方面的进步、更严格的监管以及加强的执法活动正在削弱网络犯罪分子的努力,但恶意行为者正在专注于产生最大回报的策略和目标。”“将难以触及的来源的广泛可见性与自动分析相结合的组织,在保护员工和资产的持续战斗中获得了重要优势。”
重要发现:好消息与坏消息并存,喜忧参半
信用卡欺诈:2023年略有增加,但仍呈下降趋势
在过去五年中,由于欺诈预防措施的改进,被盗刷信用卡的暗网市场有所下降。然而,2023年卡数量反弹25%,达到12,022,455张卡(仍远少于2019年检测到的超过1.4亿张被盗刷的信用卡)。这种小幅增长尤其发生在今年最后两个月,因此这种情况是否会持续到2024年还有待观察。尽管总体趋势和威胁形势不断变化,但企业仍必须保持警惕。
消息平台和暗网论坛上的讨论减少
威胁行为者最近从暗网论坛转向Telegram等消息平台。尽管如此,到2023年,这两个领域都出现了显着下降,这可能与右翼极端主义论坛活动下降50%有关。由于执法部门解散RaidForums和BreachForums等主要论坛的影响,排名前10的论坛的参与威胁参与者减少了50.3%。
新漏洞较少,但仍然是重大威胁
2023年,尽管国家漏洞数据库(NVD)新漏洞略有增加,但增速较往年有所放缓。2022年至2023年间,NVD新增漏洞数量增加了5.4%,而2021年至2022年期间这一数字为36.1%。不过,虽然数量有所减少,但影响和攻击次数并不比前几年少。。
窃取者恶意软件:新类型的性能优于旧类型
在过去的几年里,窃取程序(一种从受感染系统收集凭据等有价值数据的恶意软件)越来越受欢迎。市场列表跟踪哪些窃取者破坏了系统,揭示了趋势。2023年,威胁行为者大量使用了四种新型窃取恶意软件-Stealc、Risepro、Lumma和Silencer。尽管如此,Raccoon和Vidar等老牌企业仍然很受欢迎,凸显了老牌窃取者对抗新竞争对手的韧性和有效性。
初始访问趋势:被破坏的访问权限和域呈上升趋势
去年,由于一些著名暗网市场的关闭,远程桌面协议(RDP)端口的批发交易完全停止。然而,受感染端点的列表(威胁行为者在组织系统中获得立足点以发起勒索软件和其他攻击的关键入口)大幅增加了88%。与2022年相比,被攻破的域也增加了17%,延续了域被攻破稳步增长的趋势。
勒索软件:更少的攻击产生更大的支出
Cybersixgill报告称,2023年勒索软件攻击减少了9.2%,其中前5个组织造成了65%的事件。尽管攻击数量有所下降,但攻击变得更具针对性和复杂性,平均支出飙升至数百万美元。尽管勒索软件团伙LockBit占据主导地位,但其他组织仍在继续整合,活跃团伙数量减少了30%。与此同时,勒索软件即服务产品持续增加,降低了不太复杂的威胁参与者的进入门槛。美国和英国仍然是主要目标,凸显了全球勒索软件威胁。
关于Cybersixgill
Cybersixgill持续收集并揭露威胁行为者在明网、深层网络和暗网中出现后的最早风险迹象。该公司庞大的情报数据湖源自数百万个暗网来源,并使用自动化和先进的人工智能进行处理、关联和丰富。Cybersixgill根据每个组织的完整攻击面和内部环境,捕获、处理新出现的威胁、TTP、IOC及其面临的风险,并向团队发出警报。其专家情报和见解可通过一系列无缝集成选项提供,使客户能够在威胁变成攻击之前先发制人。该公司为全球企业、金融机构、MSSP、政府和执法机构提供服务并与其合作。公司网站:https://cybersixgill.com。