>首页> IT >

暗网“新生意”?西媒:网络犯罪花样百出 每年造成数千亿欧元损失

时间:2021-12-17 12:07:04       来源:腾讯网

参考消息网12月16日报道西班牙《阿贝赛报》网站近日报道称,网络犯罪在新冠疫情时代继续飞速增长。网络诈骗和漏洞利用,已经变得比以往任何时候都更加普遍。近几个月来,甚至出现了新的网络犯罪类型,例如专门出售被破解的数字证书或各类公司和机构的直接访问入口。这是一种在暗网的地下论坛中肆意发展的生意模式,有些犯罪分子甚至可能重塑这门长期以来每年造成数千亿欧元损失的生意。

最近,网络安全企业“趋势科技”对这一现象进行了研究。该公司调查了多个英语和俄语网络犯罪论坛从2021年1月至8月的900多个访问列表。趋势科技公司的威胁情报研究员、该研究报告的共同作者戴维·桑乔说:“在2020年下半年,这种现象才开始冒头,但今年以来该犯罪行为已经变得频繁。我们已经看到,现在有些犯罪论坛直接开设了一个专门用于购买和出售访问权的板块。”

报道表示,这些网络犯罪分子,实际上从事的是为恶意第三方提供访问并入侵目标的手段。前者不隶属于任何特定的网络犯罪集团,他们只是找到了一种可以攻击公司或机构网络的方式,并根据受害者的规模和利益提供不同的报价。根据趋势科技公司的研究,最便宜的访问权仅需10美元左右,不过平均价格在8500美元左右,有些“肥羊”则高达10万美元。

专做这行生意的网络犯罪分子可以通过多种方式获得访问权限。趋势科技公司称,这些犯罪分子经常在暗网论坛上分享凭证的来源。这些凭证可能属于公共域,或来自于其他攻击者的交流、漏洞利用和其他类型的攻击。“他们自己没有兴趣探索网络,而是致力于找到访问其他人可能感兴趣的网络的方法,再转卖给那些确实想将其货币化的人。”桑乔还说,尽管这些网络犯罪分子不为第三方工作,但“许多犯罪分子与某些团体达成愉快的交易后,确实会彼此之间建立联盟,并互相提供东西”。

报道还称,有多种专业团体专门从事访问权买卖。趋势科技公司表示,具体来说有3种。第一种是投机卖家,他们想赚快钱,只卖一种访问权。第二种是专做这门生意的卖家,他们提供对多个目标的访问权,并针对更专业的网络。第三种是网络商店,前者只允许访问一台机器,而不是整个网络或组织。

根据趋势科技公司的研究,教育部门的数字证书和访问权的供应量特别大,在全球范围内受分析的广告中占36%。该公司在研究报告中解释说:“学校是一个理想的目标,因为前者蕴藏着个人信息的金矿,例如财务数据、医疗记录和社会保险号码等,所有这些信息都可以在网络犯罪论坛上出售或索要赎金。”

桑乔还指出,过去网络犯罪分子必须投入大量精力来入侵他们的目标,而新的访问权供应商使这项工作变得非常容易。这门生意同样也更加有利可图,桑乔说:“它正在影响许多网络犯罪分子策划犯罪的方式。现在他们需要做的仅仅是雇佣一个已经进入网络,并能够展示如何攻击客户感兴趣的受害者的人。”(编译/李子健)

关键词: 暗网“新生意”?西媒:网络犯罪花样百出 每年造成数千