据Positive Technologies统计,如果2021年在暗网购买一批“简单”的数据可能需要200-250美元,到了2022年购买类似的数据仅需花费100-150美元,价格几乎减半。
2022年由于网络攻击严重以及大量泄密,暗网上不包含财务和其他敏感信息的普通数据库价格几乎减半;与此同时,包含相对难以访问和财务敏感信息的数据库的价格变得更加昂贵。
据Positive Technologies统计,如果2021年在暗网购买一批“简单”的数据可能需要200-250美元,到了2022年购买类似的数据仅需花费100-150美元,价格几乎减半。但是,据DLBI的数据,包含欺诈者所需信息(例如客户与银行的关系以及有关其账户或官方记录的信息)的数据库的价值却增加了近100%,并且此类数据被出售的情况有所减少。
最昂贵的数据
根据InfoWatch Group公司的分析,2022年最昂贵的数据是银行数据库,包括公司员工泄露的数据库。并且,它们在暗网上的价格会随着易手而上涨。InfoWatch Group分析主管兼特别项目经理Andrey Arsentiev表示:“通常情况下,卖方(例如银行经理)收取的费用不超过所售卖的数据价格的30%,而中介机构可以赚取更多。”
据威胁情报公司IB称,仅在夏季就在暗网发布了140个数据库。在这样的事件中,75家俄罗斯公司的数据库立即在互联网上发布。受害者包括互联网交付服务、运输、建筑和医疗公司、在线影院、电信运营商等。在这些事件中,总共公开了3.04亿行数据。
客户关系管理系统成为攻击目标
据Positive Technologies威胁分析小组的分析师Nikolay Chursin称,最近出现了访问公司CRM系统(客户关系管理系统)的需求,犯罪分子自己可以从这些系统中获取有关公司员工和客户的信息,客户关系管理系统的访问权限是非常重要的一个数据来源。
他说:“这意味着一小部分犯罪分子可以访问真实用户的最新数据。这些数据可以以极高的价格出售,并可以用来通过社会工程学对有钱人、企业和重要政府雇员进行有针对性的攻击。”
大量的数据泄露事件
今年年初,不知名的犯罪分子窃取了超过540万个Twitter帐户的数据,并将其发布在一个开放的黑客论坛上。泄露数据包括公众无法访问的信息,包括个人电话号码和电子邮件地址。
最近Twitter又爆出新的一次更大的数据泄露事件。一名黑客在一个臭名昭著的暗网论坛上发布了4亿Twitter用户的数据,并勒索该社交网络的CEO、所有者埃隆马斯克,建议他独家购买这批数据,从而避免GDPR诉讼和罚款,否则会卖给其他人。多位独立的信息安全专家证实了最新泄露数据的真实性。
在过去的一年里,Meta公司已经解雇或惩罚了20多名员工和承包商,这些员工和承包商被指控让犯罪分子未经授权访问其旗下社交媒体Facebook和Instagram的某些用户帐户的权限,在某些情况下可以换取数千美元的贿赂。
根据Thales公司的一项研究,三分之一的互联网用户(33%)曾是个人数据泄露的受害者,其中82%的人的生活因此受到了负面影响。
Anwangxia.com原创文章,作者:anwangxia,如若转载,请注明出处:https://www.anwangxia.com/2294.html