安全動(dòng)態(tài)

報(bào)告稱網(wǎng)絡(luò)釣魚(yú)套件的平均價(jià)格上漲了149%

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-04-20    瀏覽次數(shù):
 

信息來(lái)源:51CTO


從事網(wǎng)絡(luò)安全研究的Group-IB表示,該公司通過(guò)分析匯總已知的網(wǎng)絡(luò)犯罪市場(chǎng)和黑客論壇上發(fā)布的交易數(shù)據(jù),2019年網(wǎng)絡(luò)犯罪黑市上出售的網(wǎng)絡(luò)釣魚(yú)套件的平均價(jià)格從2018年錄得的122美元飆升至去年的304美元。

盡管網(wǎng)絡(luò)釣魚(yú)工具包的賣家數(shù)量(增長(zhǎng)了120%)和網(wǎng)絡(luò)釣魚(yú)工具包廣告的數(shù)量(2019年增長(zhǎng)了一倍)雙雙增加,但由于“供需兩旺”,釣魚(yú)工具包的價(jià)格繼續(xù)快速上揚(yáng)。

在Group-IB在2019年識(shí)別和跟蹤的16200個(gè)釣魚(yú)套件中,偽造亞馬遜、谷歌、Instagram、Office 365和PayPal的登錄頁(yè)面的手段最為常見(jiàn)。

亞馬遜和PayPal是已知的最常用的網(wǎng)絡(luò)釣魚(yú)行動(dòng)的目標(biāo),因?yàn)樵L問(wèn)這兩個(gè)賬戶可以讓黑客直接利用受害者的資金進(jìn)行欺詐性交易。

訪問(wèn)谷歌和Office 365賬戶往往會(huì)導(dǎo)致企業(yè)網(wǎng)絡(luò)遭到破壞,這也解釋了為什么大多數(shù)網(wǎng)絡(luò)釣魚(yú)工具包都支持針對(duì)這兩項(xiàng)服務(wù)的攻擊。

另外一個(gè)有趣的現(xiàn)象是黑客也熱愛(ài)“網(wǎng)紅”,圍繞著黑客入侵和出售高用戶數(shù)的Instagram賬號(hào),這里又形成了一個(gè)網(wǎng)絡(luò)犯罪社區(qū)。

這種交易大多發(fā)生在一個(gè)名為OGUsers的論壇上,而這似乎也吸引了網(wǎng)絡(luò)釣魚(yú)套件的賣家加入到這個(gè)網(wǎng)站上,作為可以購(gòu)買釣魚(yú)套件的三大網(wǎng)絡(luò)犯罪論壇之一,它僅次于Exploit和Crimenetwork。

2019年網(wǎng)絡(luò)釣魚(yú)工具包價(jià)格上漲有一系列原因。其中最主要的一個(gè)原因是,近年來(lái)隨著瀏覽器越來(lái)越難被黑客入侵,這種網(wǎng)絡(luò)釣魚(yú)懶人工具包的效率下降了。這反過(guò)來(lái)推動(dòng)了越來(lái)越多的黑客擁抱基于電子郵件的攻擊,將其作為入侵組織的主要手段。

如今,網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)中的很大一部分是由基于電子郵件的攻擊所驅(qū)動(dòng)的。雖然大多數(shù)電子郵件攻擊主要集中在傳遞受惡意軟件感染的文件或引誘用戶到可以下載惡意軟件的網(wǎng)站上,但這些攻擊中也有很大一部分是網(wǎng)絡(luò)釣魚(yú)。

網(wǎng)絡(luò)釣魚(yú),指的是引誘用戶到一個(gè)托管虛假登錄頁(yè)面的網(wǎng)頁(yè),收集登錄信息并引誘受害人做出泄露隱私數(shù)據(jù)的動(dòng)作從而從中牟利。制作精良的網(wǎng)絡(luò)釣魚(yú)工具包會(huì)附帶大量的釣魚(yú)模板和功能,可以繞過(guò)電子郵件安全系統(tǒng)。

此外,還有其他原因。比如說(shuō),買家也在從過(guò)去的錯(cuò)誤中汲取教訓(xùn)。廉價(jià)或免費(fèi)的釣魚(yú)套件往往含有后門,所以現(xiàn)在大多數(shù)買家已經(jīng)學(xué)會(huì)了去購(gòu)買高價(jià)值的產(chǎn)品,而不是免費(fèi)的工具,這無(wú)形中增加了需求量,釣魚(yú)套件的價(jià)格也隨之水漲船高。

網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)公理是:黑客工具的價(jià)格與合法產(chǎn)品的安全性間接成正比。黑客工具的價(jià)格越高,合法產(chǎn)品越難被黑客入侵。換句話說(shuō),2019年網(wǎng)絡(luò)釣魚(yú)工具價(jià)格上漲是一個(gè)很好的消息,因?yàn)檫@意味著電子郵件安全系統(tǒng)在檢測(cè)攻擊方面的能力越來(lái)越強(qiáng)。


 
 

上一篇:第十二屆信息安全高級(jí)云論壇暨美國(guó)2020RSA熱點(diǎn)研討會(huì)圓滿收官

下一篇:2020年04月20日 聚銘安全速遞