暗网是互联网的一小部分,但它集中了许多网络犯罪分子和威胁参与者,他们通常通过隐藏的论坛交流想法、思想、提示、技巧和经验。
这些网络犯罪分子中的许多人还出售各种商品和服务;隐私事务局(Privacy Affairs)发布了一份关于2022年这些服务的平均价格的新报告。
信用卡和金融服务
信用卡数据可以通过多种形式购买:通常的信用卡号码,连同姓名、到期日期和CVV代码。这些被盗信息是网络犯罪分子在其他网站上在线购买产品或服务所必需的。
信用卡信息可以单独购买,也可以批量购买——购买的卡片越多,价格越低。用于确定数据价格的最后两个要素是银行的来源国,以及在已知的情况下,账户的余额。
账户余额高达5,000美元的有效信用卡数据在暗网上的平均售价为120美元,但一张信用卡的售价可低至15美元。
根据报告,在2021年12月,大约有450万张被盗的信用卡在暗网上可以找到。
被盗的金融服务账户也被出售。一个余额至少为1,000美元的被盗PayPal账户价值20美元,而50个没有已知余额的被黑PayPal账户凭证的平均售价为150美元。一些数据的成本更高:一个CashApp验证的账户价值可能高达800美元,一个经过验证的带有支付网关的Stripe账户可能价值高达1000美元。
加密货币服务也是可以的。这些类型的账户在注册时需要详细的信息,因此一些欺诈者在出售账户之前,先用假身份证、驾驶执照和护照创建账户,以此为生。这类账户价格不一,从90美元的Blockchain.com账户到320美元的Xcoins交易所平台账户。
个人身份信息、社交媒体和伪造文件
与身份相关的业务对于网络犯罪分子来说非常重要。他们使用虚假身份进行信用欺诈、注册敏感的金融网络服务以及其他任何需要真实身份的事情。
伪造文件可以作为实物出售,也可以只是令人信服的扫描件出售。实体护照非常昂贵:一本来自欧盟任何国家的护照可以卖到3800美元。任何类型的虚拟身份证要便宜得多,售价约为150美元。
社交媒体账户的售价在25美元(被黑的Twitter账户)到45美元(被黑的Facebook账户)之间。
恶意软件和DDoS攻击
恶意软件感染以不同的价格出售。访问欧洲1,000台高质量感染机器的价值为1,800美元,而欧洲1,000台低质量感染机器的售价为120美元。
这些价格的差异可以通过对恶意软件感染的高质量的定义来解释:这意味着受感染的计算机始终以快速的传输速率连接到Internet。
当涉及到分布式拒绝服务攻击时,价格因目标的不同而不同。一个未受保护的目标网站可以在一小时内以每秒10,000至50,000个请求的速度被攻击,价格低至10美元,或整个月850美元。使用多个有效代理,一个受保护的网站每秒可以受到20,000到50,000个请求的攻击,费用为200美元。
初始访问权限
去年蓬勃发展的服务之一是在网上出售企业实体的有效访问权限。初始访问权经纪人在暗网中变得越来越明显,并在许多网络犯罪市场上出售他们的服务。
卡巴斯基最近分析了暗网上销售企业网络访问权限的近200个帖子,根据卡巴斯基的说法,访问权限售价通常在2000到4000美元之间。
虽然与经常购买此类访问权限的勒索软件运营商赚取的数千万利润相比,这些金额似乎并不大,但他们通常会被熟练的犯罪分子认为过于昂贵,因为他们有能力在短短几小时或几分钟内自行渗透到企业环境中.
在暗网上以这些价格出售的最常见的访问类型是RDP访问的有效凭据,这使攻击者能够冒充组织的员工并在公司网络中获得初步立足点。
这些价格似乎没有上限。据卡巴斯基称,属于一家收入为4.65亿美元的公司的访问权限以50,000美元的价格出售。
如何防止身份和数据被盗
保持每个系统和软件始终是最新的,并打上补丁。还需要在每个接受来自互联网连接的系统中部署多因素认证,包括RDP、FTP、网络邮件和网络面板管理。
需要为每位员工定期开展宣传活动,以避免陷入网络钓鱼诈骗,并应教育员工不要在社交网络上透露太多自己的信息。
信用卡号码或身份证等信息绝不应在网络上任何地方未经加密地存储。
还可以监视大多数暗网的网络犯罪论坛和市场上的泄漏,以查找品牌和公司名称。由于该活动非常耗时,一些网络安全公司可以提供此类服务。