根據(jù)Terbium Labs的數(shù)據(jù)，欺詐指南占暗網(wǎng)上銷(xiāo)售數(shù)據(jù)總量的將近一半(49%)，其次是個(gè)人數(shù)據(jù)，占15.6%。

此次研究主要調(diào)查了三個(gè)暗網(wǎng)市場(chǎng)：“The Canadian HeadQuarters-加拿大總部”，“Empire Market-帝國(guó)市場(chǎng)”和“White House Market-白宮市場(chǎng)”，將所有數(shù)據(jù)列表分為六類：個(gè)人數(shù)據(jù)、支付卡、金融帳戶和憑證、非金融帳戶和憑證、欺詐指南、欺詐工具和模板。

[[322941]]

暗網(wǎng)市場(chǎng)模仿大型零售商

隨著時(shí)間的流逝，網(wǎng)絡(luò)犯罪分子已經(jīng)改變了暗網(wǎng)市場(chǎng)的運(yùn)營(yíng)結(jié)構(gòu)，目前主要是開(kāi)始模仿大型零售商，比如亞馬遜和eBay，提供搜索功能、電子商務(wù)和賣(mài)家評(píng)級(jí)等服務(wù)。

尤其是上文提到的三個(gè)暗網(wǎng)市場(chǎng)，由于出售廉價(jià)的個(gè)人和金融數(shù)據(jù)，加上提供了直截了當(dāng)?shù)?ldquo;操作指導(dǎo)”(欺詐指南)，使網(wǎng)絡(luò)犯罪分子能夠輕松地實(shí)施攻擊，給企業(yè)帶來(lái)巨大的安全隱患。

根據(jù)調(diào)查結(jié)果，欺詐指南是最常出售的數(shù)據(jù)類別(49%)，其次是個(gè)人數(shù)據(jù)(15.6%)，非金融賬戶和憑證(12.2%)，金融帳戶和憑據(jù)(8.2%)，欺詐工具和模板(8%)和支付卡(7%)。

欺詐指南的危害經(jīng)常被忽視

一方面，網(wǎng)絡(luò)犯罪分子可以物有所值的事實(shí)加劇了企業(yè)面臨的風(fēng)險(xiǎn)。單個(gè)欺詐指南的平均成本僅為3.88美元，而在單個(gè)列表下出售的一組指南的成本為12.99美元。另一方面，組織經(jīng)常忽視欺詐指南的負(fù)面影響，也給企業(yè)帶來(lái)更大的數(shù)字風(fēng)險(xiǎn)，例如網(wǎng)絡(luò)釣魚(yú)、企業(yè)電子郵件泄露、帳戶接管、憑證收集和欺詐。

欺詐指南中的內(nèi)容使大多數(shù)新手網(wǎng)絡(luò)犯罪分子也能對(duì)個(gè)人和組織造成損害，將商品數(shù)據(jù)轉(zhuǎn)化為金融犯罪。

個(gè)人數(shù)據(jù)的價(jià)值：$ 1.00

在這些市場(chǎng)上發(fā)現(xiàn)的第二種最普遍的數(shù)據(jù)類型是個(gè)人數(shù)據(jù)，這使組織容易遭受網(wǎng)絡(luò)釣魚(yú)攻擊，企業(yè)電子郵件泄露以及帳戶接管，從而使犯罪分子能夠更準(zhǔn)確地鎖定個(gè)人并冒充受害者。

目前，單個(gè)個(gè)人記錄的平均價(jià)格為$ 8.45，而單個(gè)個(gè)人記錄的成本最低僅$ 1.00。

Terbium Labs首席戰(zhàn)略官Tyler Carbone認(rèn)為：“在想到被盜數(shù)據(jù)對(duì)組織造成的損失的巨大同時(shí)，我們通常會(huì)在這些市場(chǎng)上以令人驚訝的低價(jià)看到被盜數(shù)據(jù)。”對(duì)于組織來(lái)說(shuō)，盡早檢測(cè)并響應(yīng)被盜數(shù)據(jù)(在處于“原始材料”階段)非常重要，這樣可以減少損害并防止數(shù)據(jù)被網(wǎng)絡(luò)攻擊者購(gòu)買(mǎi)并被有效地用作網(wǎng)絡(luò)犯罪武器。