云凭证可能呈现过度饱和趋势

admin 2025年1月2日10:26:31评论5 views字数 1740阅读5分48秒阅读模式

云凭证可能呈现过度饱和趋势

多年来,暗网通过收购和销售被盗数据、用户登录凭证和商业 IP 建立并维持了其不断发展的经济。但与当今的任何市场一样,暗网经济也受供求关系的影响。

最近的X-Force 云威胁态势报告揭示了这一事实,揭示了被盗云访问凭证平均价格的新趋势。自 2022 年以来,这些被盗数据的市场价格一直在稳步下降,这引出了一个问题:我们在暗网上是否已经达到了这些凭证的过度饱和和贬值?

新的云威胁报告指出云凭证定价下降

在发布云威胁形势报告的第五年,IBM 的 X-Force 团队收集并分析了 2022 年 6 月至 2024 年 6 月期间来自多个来源的数据,以确定与云漏洞和暗网统计数据相关的关键见解和新兴趋势。

X-Force 团队与专门分析和监控深网和暗网活动的领先网络情报机构Cybersixgill合作,观察到被盗云凭证的销售价格稳步下降。

2022 年,云访问凭证的平均价格为 11.74 美元,2023 年降至 10.68 美元,2024 年再次降至 10.23 美元。这三年的趋势意味着价格总体下降了 12.8%,可能表明这些被盗资产的供需市场发生了变化。

可能导致证书价格降低的因素

从云访问凭证价值的逐年下降来看,有许多因素可能推动了这一转变。为了帮助阐明这一主题,IBM X-Force 团队成员 Colin Connor 被要求对不断变化的暗网市场动态发表评论。

Connor补充了一些观点,并帮助建立了“云凭证”和“云访问”之间的重要区别,他澄清说,这些被盗凭证是“网络犯罪分子唾手可得的果实……凭证是通过信息窃取者从受感染系统中存储的凭证中窃取的,尚未验证任何内容。基本上,有人去了附近所有的垃圾箱,捡起垃圾箱里的所有信件,然后说,好吧,这是房子 A、B、C 等,在那里找到的信息可以出售。”

另一件需要考虑的事情是,虽然质量较低的凭证在暗网市场上更容易买到,但并非所有网络犯罪分子都使用相同的方法来资助他们的企业。“平均价格点下降的一个潜在原因是,犯罪分子在暗网市场之外以企业访问权限或数据泄露的形式出售价值较高的凭证,”康纳表示,这再次影响了一般统计数据。

最近的趋势是否表明市场“过度饱和”或“正常化”?

乍一看,很容易认为对被盗云凭证的需求正在下降,市场已经达到饱和点。然而,当将这些趋势与其他因素结合起来时,大局开始变得更加清晰。

与康纳交谈时,他认为 2022 年至 2024 年期间云凭证平均价格的近期下降更有可能是市场“正常化”,而不是指向整体贬值的持续趋势。

“我们发现,大多数证书的购买价格通常为 10 美元。这个价格代表了所有年份市场价格的 80% 以上……20 美元才是真正的临界点,”Connor 说道。“正是这些异常值(通常不到 10%)导致了 2021 年至 2024 年之间的异常现象。”

“这些变化实际上并不重要......我们所看到的实际上只是市场定价的正常化。”

虽然这些凭证类型仍对网络犯罪分子有用,但真正的赚钱方式是通过出售实际的云访问权限。这些是经过验证的访问凭证,可以以数千美元的价格出售高知名度的资产。

云凭证的较低定价对犯罪分子的优先考虑有何影响?

虽然暗网上大量被盗的云凭证可能使这种形式的网络犯罪处于较低优先级,但这并不一定意味着对获取云系统访问权限的关注有所放缓。

由于未经验证的用户凭证价格仍然很低,攻击者可能会加倍利用已知的云漏洞,从而提供更直接的访问级别。根据最近的OWASP Top 10 列表,组织应该预计针对 SQL 注入、加密故障和损坏的访问控制系统的攻击会增加。这些漏洞为应用程序和云环境中的宝贵数据和资源提供了更可靠、更直接的路径。

IBM 的 X-Force 团队发现的另一个日益增长的趋势是使用跨站点脚本 (XSS) 在云环境中提供开放访问和权限提升。XSS 被报告为报告中提到的发现最多的云漏洞和暴露 (CVE),并且已成为需要注意的重大威胁。

这种攻击方法允许犯罪分子窃取会话令牌并将用户重定向到恶意网站。然后他们可以破坏访问级别并部署各种工具,包括加密矿工、信息窃取者、勒索软件和其他形式的危险恶意软件

监测并适应新的威胁形势

随着时间的推移,组织必须定期监控和调整其防御策略以应对暗网情报趋势。这包括建立更强大的身份安全态势、制定全面的威胁建模策略以及增强其事件响应能力。

原文始发于微信公众号(河南等级保护测评):云凭证可能呈现“过度饱和”趋势

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月2日10:26:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   云凭证可能呈现过度饱和趋势https://cn-sec.com/archives/3493348.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息