暗网里
过去三年中,信息窃取者恶意软件攻击的增加使网络犯罪团伙能够将凭证窃取变成一项主要的赚钱业务,为该领域的新进入者和破坏企业防御的复杂黑客技术铺平了道路。
网络安全公司卡巴斯基表示,数据窃取攻击在过去三年中增加了七倍,使恶意行为者能够在 2022 年破坏超过 1000 万台个人和企业设备,去年可能还会增加 1600 万台。
数据窃取恶意软件在过去十年中不断发展,提高了黑客潜伏不被发现的能力,并从设备存储和应用程序收集登录凭据和敏感数据。 卡巴斯基表示,去年从事数据泄露攻击的黑客窃取了各种网站的近 4 亿个登录信息和密码,平均每台受感染设备有 50.9 个登录凭据。
被盗凭证可获取丰厚奖励
卡巴斯基表示,过去三年来,网络犯罪市场中企业凭证价值的不断增长导致数据盗窃攻击增加了 643%。 网络犯罪分子通常充当初始访问经纪人,窃取公司凭证并在暗网论坛上以高价出售给寻求简单方法渗透公司网络并发起进一步攻击的其他犯罪分子。 卡巴斯基研究人员表示,他们正在提供多种销售模式。
卡巴斯基研究员谢尔盖·谢尔贝尔(Sergey Shcherbel)表示:“凭证可以通过定期上传的订阅服务、针对特定请求的所谓‘聚合器’来出售,或者通过专门向选定买家出售最近获得的登录凭证的商店来出售。” “这些商店的价格通常为每个日志文件 10 美元。”
据 Packet Labs 称,访问经纪人在暗网论坛上大量宣传被盗信息,其价格从被盗信用卡详细信息 17 美元、网络服务被黑登录 40 美元到高价值信用卡及相关信息 120 美元不等。
Chainaanalysis 的数据发现,过去几年中,许多暗网市场在网络犯罪支持业务中处于领先地位,帮助初始访问经纪人向网络犯罪团体出售公司凭证和详细的受害者资料,这些网络犯罪团体利用这些数据进行诈骗、身份盗窃等活动 和勒索软件。
Genesis Market 于 2023 年 4 月作为 Cookie Monster 行动的一部分被全球执法部门取缔,该市场因身份盗窃而闻名,很快被 Kraken market、DNM Aggregator 和 Exploit.in 等新兴中心所取代。 这些欺诈商店通过 API 在其网站上集成了加密支付处理器,为客户提供无缝的支付和结账体验。
亚太地区和拉美地区受影响尤其严重
卡巴斯基从地下市场活跃交易的 infostealer 恶意软件日志文件中获得的数据显示,2023 年凭证窃取攻击的大部分发生在亚太地区和拉丁美洲。 该公司表示,黑客从巴西窃取了超过 2800 万个凭据,从印度、哥伦比亚和越南的本地网络域窃取了超过 500 万个凭据。
在澳大利亚,凭证泄露或被盗占网络安全事件的大部分,四分之一的公司报告在 2023 年下半年发生了数据泄露事件。澳大利亚信息专员表示,涉及凭证泄露或被盗的攻击占所有网络安全事件的 56% ,相比之下,勒索软件攻击的比例为 27%(请参阅:2023 年澳大利亚大多数违规行为都是从凭证盗窃开始的)。
网络安全公司 Group-IB 去年指出,全球范围内运营的初始接入经纪商数量同比增长 45%,但亚太地区的数量几乎增加了两倍。 亚太地区企业网络访问权销售市场从 2019 年的区区 22.3 万美元增至 2021 年的超过 330 万美元。
Group-IB 首席执行官德米特里·沃尔科夫 (Dmitry Volkov) 表示:“IAB 在整个地下经济中扮演着石油生产者的角色。它们助长并便利了勒索软件和民族国家对手等其他犯罪分子的活动。” “随着接入销售的不断增长和多样化,IAB 成为最值得关注的威胁之一。”