暗网不仅仅是犯罪产品或服务的市场,它可以为企业带来真正的危险。
卡巴斯基安全服务分析主管诺维科娃(Yuliya Novikova)解释说,暗网中的犯罪分子提供的服务包括恶意软件服务和黑客雇佣服务,从窃取数据到出售数据,甚至洗钱。
对公司系统的初始访问是企业应该关注的问题。
这通常由“新手”黑客罪犯进行的,将数据出售给高级网络犯罪分子,高级网络犯罪分子购买信息以进行复杂的攻击。
“这是否意味着任何人都可以进入公司网络?”诺维科娃问道。“是的,它确实如此。是的,真的就是这么简单。”
第一种方法是利用网络边界上的漏洞。这些可能是具有可用漏洞的未修补软件、Web应用程序中的漏洞、错误配置的服务或零日漏洞。
另一种方法是通过网络钓鱼攻击。最常见的攻击场景包括来自合作伙伴的虚假商业信函、在线会议或文档的虚假链接,以及与Covid新冠疫情相关的电子邮件。
在土耳其,2021年和2022年有140万用户的账户被数据窃贼盗取。南非紧随其后,有127万用户信息泄露。在肯尼亚,同期有375011个用户帐户被盗。
诺维科娃说,出售这些信息是下一步,买家通常是更老练或更成熟的网络犯罪分子。
公司的信息对他们来说具有巨大的价值——它的损失几乎无法量化——但暗网上所有数据交易的42%低于1000.00美元。
在暗网上观察到的受害者中,只有8%来自META,这可以部分解释为什么该地区的组织信息的平均价格是2 000.00美元。最昂贵的报价为25000美元,针对来自沙特阿拉伯、阿联酋和以色列的公司。
大量75%的报价是通过远程桌面协议访问的,因此攻击者很容易访问受害者的系统。
受害者来自各个行业,包括制造业、电信业、保险业、发展业、银行业等,其中一家甚至是一家网络安全公司。
诺维科娃说,一般来说,所有攻击者都是为了金钱,而将他们的信息货币化的最佳方式通常是进行勒索软件拍卖。
被盗数据的拍卖价格可能会给网络犯罪分子带来数百万美元的收入,并使组织容易受到多种勒索软件攻击。
“这表明企业需要立即采取行动应对任何漏洞,”诺维科娃说,“检测到漏洞的速度越快,他们的反应能力就越好。“
“卡巴斯基提供数字足迹情报,通过暗网监控检测和监控威胁。”她补充道。