黑暗网络的犯罪使用和威胁正在增加。与此同时,通过直接的端到端加密,犯罪分子变得越来越暗,以便与服务购买者和潜在买家进行直接沟通。但暗网也有它的用途。
由威胁隔离公司Bromium赞助,萨里大学犯罪学高级讲师Michael McGuire花了五个月到2019年3月分析了15个领先的暗网平台。他和他的研究团队检查了70,000个黑暗网上市,查看所售商品,提供服务,价格,供应商反应和交易模式。他们获得了三个论坛的成员资格,可以观察,收集情报并参与模拟交易 - 其中最后一个有效地提供了30次采访暗网犯罪供应商。
结果(PDF)显示,与2016年的早期研究相比,上市数量增加了20%。将非法药物的销售排除在外,60%的清单为企业提供了直接损害的机会,例如网络妥协,中断和经济损失。15%的人提供间接伤害的机会,例如品牌或声誉损害 - 还有25%的人可以通过销售假冒商品来做到这两点。
FBI的互联网犯罪统计数据
在模拟交易期间,70%的研究团队被邀请在无形网络中继续对话 - 这是VPN提供商使用的术语,但这里指的是端到端加密服务。当这种与网络访问相关的对话时,至少有60%的供应商提供对超过10个企业网络的访问,30%到5到10之间,10%提供对多达5个网络的访问。
用于网络危害的最常见商品恶意软件和服务是恶意软件,DDoS和RAT,在所有网络危害列表中分别占25%,20%和17%。但针对企业的平均成本为4,500美元,针对个人的平均成本为2,000美元。对财富500强或富时100指数公司的攻击调查中有40%得到了积极的回应,价格在150美元到10000美元之间,具体取决于相关公司。
暗网上的几个消息来源也提供RDP证书,价格从每个2美元到30美元不等。考虑到RDP作为 妥协和勒索软件的网络入口点的普及,这尤其令人担忧。“终极匿名服务(UAS)平台本身,”McGuire写道,“被发现从中国出售7,000多份证书,从巴西出售6,000多份证书。美国的RDP也可用,特别是来自加利福尼亚州,俄亥俄州,俄勒冈州和弗吉尼亚“。
财务妥协产品以凭证,网络钓鱼(包括网络钓鱼工具包)和虚假收据为中心。钓鱼网页的价格仅为0.99美元,网络钓鱼套装的价格为40美元。52美元的假亚马逊收据和发票可以买到。
数据泄露产品包括消费者帐户详细信息和银行登录以及企业电子邮件地址。间谍服务 - 例如访问首席执行官 - 的费用从1,000美元到15,000美元不等。研究人员还发现了许多内幕交易提示。
间谍活动提供了一个从未得到满意答复的常见问题的诱人一瞥:合法企业在多大程度上使用暗网及其刑事服务来获得竞争对手的竞争优势?“作为商业软件行业中型企业的代表,”McGuire写道,“我们联系了20家供应商,询问他们是否可以使用有针对性的渗透来为我们提供以下'我们公司感兴趣的项目'。”
这些项目是产品试验(10份肯定答复),员工名单(14份肯定答复),年度账目(4份肯定答复),董事工资(7份肯定答复)和行政旅行计划(3份肯定性答复)。由于研究人员由于明显的法律原因无法完成调查,因此无法确认供应商索赔的准确性。
一些供应商还提供“黑名单”出售,从低至50美元,最多20,000个名称和细节。不同的零售商编制了“破坏性”客户的黑名单,这些客户购买和退回太多产品或涉嫌从事非支付/非交付欺诈(根据最新的IC3报告,2018年美国企业的成本接近1.84亿美元)。这些清单对人力资源部门有用,可以避免聘用可疑的求职者 - 但这种做法通常是非法的。
合法企业是否使用非法暗网服务获取竞争优势的问题仍未得到证实; 但研究人员发现了足够的线索来维持这种怀疑。
对暗网产品进行分析的两个最令人担忧的特征是其庞大的规模和多样性,以及它向无形网络的迁移。对于执法部门,McGuire建议进一步开发暗网情报单位,并更愿意与潜在受影响的企业分享情报。他还认识到隐形网的“黑暗”问题,虽然他没有支持LEA后门加密,但他确实说,“这是一个重大风险,需要进一步的讨论和研究。”
对于企业,他建议更多地了解员工行为(使用Tor,加密和个人设备)以防止数据通过内部人员泄露到黑暗网络,并提高对求职者获取虚假证书的便利性的认识来自暗网。但是,他并不建议所有与暗网的接触 - 通常只是意味着Tor - 必须放弃。黑暗网络仍有许多合法用途和用户 - 甚至Facebook都有一个洋葱网站,旨在允许从禁止使用的区域进行访问。
McGuire写道,商业机会“包括获得更广泛,更多样化的客户群,更具创新性的营销方法,以及通过增强匿名性来建立客户信任的新方法。企业应该准备开发资源,利用暗网获取优势。 “
但他最清楚的地方是,企业需要为自己的网络安全目的将智能纳入黑暗网络 - 这就是新威胁和未知窃取凭据首次出现的地方。“定期监测还可以帮助防止公司知识产权或其货物的假冒版本的无拘无束的交易。但是,应始终寻求专家建议,以确保暗网活动符合现行的监管框架和法律。”
原文始发于微信公众号(红数位):黑暗网络,是重大威胁,但也是一个资源
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论