网络犯罪的演变：为什么暗网正在加剧威胁格局以及如何反击

网络犯罪正在蓬勃发展。从 2008 年到 2021 年，FBI 记录的网络犯罪报告增加了 207%，去年损失达到近 70 亿美元。这是由日益专业化、专业化和协作的地下供应链推动的，这种供应链正在损害个人和企业的利益。最新的 HP Wolf 安全报告——网络犯罪的演变：为什么黑暗网络正在加剧威胁形势以及如何反击

追溯过去 30 年的关键网络犯罪时刻和趋势，详细介绍了当今地下市场的动态及其所在可能会被领导，以及组织可以做些什么来加强他们的防御。

主要发现

☢  网络犯罪商品和服务既便宜又丰富——超过四分之三 (76%) 的恶意软件广告和 91% 的漏洞广告的标价低于 10 美元。受损远程桌面协议凭据的平均成本仅为 5 美元。供应商正在捆绑销售产品，包括“即插即用”恶意软件工具包、恶意软件即服务、教程和指导服务，所有这些都减少了对技术技能和经验进行攻击的需求——事实上，当今很少有威胁行为者是高级编码人员。

☢  “网络窃贼之间的荣誉”的讽刺意味——就像合法的在线零售世界一样，信任支撑着买卖双方之间的网络犯罪交易。分析的 77% 的网络犯罪市场需要供应商保证金——销售许可证——这可能花费高达 3,000 美元。这些市场中有 85% 使用托管支付，92% 提供争议解决服务。分析的每个市场都提供供应商反馈分数。考虑到执法部门下架和竞争对手破坏的风险，网络犯罪分子可以通过在市场之间转移声誉来保持领先——因为暗网网站的平均寿命只有 55 天。

☢  流行软件中的漏洞让网络犯罪分子有了立足之地——网络犯罪分子正专注于利用流行软件中的已知漏洞，使他们能够立足并控制系统。示例包括 Windows 操作系统、Microsoft Office、Web 内容管理系统以及 Web 和邮件服务器。专门系统的利基利用在市场上要求更高的价格（通常在 1,000 至 4,000 美元之间）。零日漏洞（尚未公开的漏洞）在市场上的零售价高达数十万美元，但大部分高端漏洞利用交易发生在“隐形网络”上的私人渠道中。

未来的威胁

通过一个专家小组，该报告考虑了网络犯罪在未来五到十年内可能如何演变，以及组织应该为哪些威胁做好准备：

☢  破坏性攻击可能会变得更具破坏性——随着组织接受数字化转型和物联网，攻击者可能会利用这些攻击面。我们可以看到利用数据破坏威胁对依赖物联网设备的部门的勒索攻击有所增长，特别是对那些以时间敏感和关键方式依赖基础设施的部门。

☢  入侵变得更加专业化和有针对性——为了最大限度地提高入侵的价值，网络犯罪分子将继续采用 APT 的策略，例如在目标侦察上花费更长的时间并在网络内建立长期访问权限。

☢  新兴技术既是武器又是盾牌——目前处于起步阶段的技术，如 Web3，可能会为创建支持网络犯罪经济的声誉系统开辟新的机会，而当局可能更难以取缔。可以部署量子计算来增强解密工作。

☢  攻击者专注于提高攻击效率——随着网络犯罪被减少为可重复的程序步骤，自动化和提高效率的机会就在眼前。网络犯罪分子可能会使用人工智能来自动化他们的利用后活动，例如，从受害者的通讯录中选择目标，以及基于之前的通信构建有说服力的鱼叉式网络钓鱼攻击。

掌握基础知识、规划和协作的关键，以建立抵御网络犯罪的能力

该报告详细介绍了组织可以采取的措施来防御这种日益增长的网络犯罪机器。

对于员工而言，这意味着要提高网络意识。对于组织而言，需要专注于掌握基础知识、规划弹性以及协作降低风险。

通过遵循多因素身份验证、IT 资产发现和管理以及漏洞管理的最佳实践来掌握基础知识，将大大减少组织的攻击面。

但它也延伸到在发生违规时变得更有弹性——可以通过部署人员、流程和技术来检测、预防和从攻击中恢复来实现。

这意味着计划最坏的情况，实施流程以限制供应链和内部风险，并实施事件响应计划。此外，组织必须关闭常见的攻击路线，例如通过电子邮件和 Web 传递的攻击路线，这些路线可以通过威胁遏制和隔离等技术中和。

最后，请记住安全是一项团队运动。与同行合作，投资于第三方安全评估和渗透测试，收集威胁情报并与行业同行共享——看看现在发生了什么以及即将发生什么。

关于研究

该报告基于以下调查结果：

1. 由暗网调查公司Forensic Pathways进行的一项独立研究，由 HP Wolf Security 委托。该公司使用监控 Tor 网络内容的自动爬虫收集暗网市场列表。他们的黑暗搜索引擎工具拥有超过 3500 万个抓取数据 URL 的索引。Forensic Pathway 的分析师对收集到的数据进行了检查和验证。该报告分析了暗网上大约 33,000 个活跃网站，包括 5,502 个论坛和 6,529 个市场。在 2022 年 2 月至 2022 年 4 月期间，Forensic Pathways 确定了 Tor 网络上 17 个最近活跃的网络犯罪市场，以及 Tor 网络和包含构成数据集的相关列表的网络上的 16 个黑客论坛。

2. 该报告还包括来自 HP Wolf Security 的威胁遥测以及对 Conti 勒索软件组泄露通信的研究。

3. 对网络安全专家小组的采访和贡献，包括：

• Alex Holland，报告作者，惠普公司高级恶意软件分析师。

• 惠普公司首席信息安全官 Joanna Burkey

• 惠普公司个人系统安全全球主管 Ian Pratt 博士

• 惠普公司惠普实验室安全研究和创新首席技术专家鲍里斯·巴拉切夫 (Boris Balacheff)

• 惠普公司恶意软件分析师 Patrick Schläpfer

• Michael Calce，前黑帽“黑手党”，HP 安全顾问委员会主席、decentraweb 首席执行官和 Optimal Secure 总裁。

• Mike McGuire 博士，英国萨里大学犯罪学高级讲师，网络安全专家。

• Robert Masse，惠普安全顾问委员会成员和德勤合伙人。

• 惠普安全顾问委员会成员兼 Medsec 首席执行官 Justine Bone。

关注回复 20220724 下载“网络犯罪的演变”报告

原文始发于微信公众号（网络研究院）：网络犯罪的演变：为什么暗网正在加剧威胁格局以及如何反击