從事網路安全研究的Group-IB表示,該公司通過分析彙總已知的網路犯罪市場和黑客論壇上釋出的交易資料,2019年網路犯罪黑市上出售的網路釣魚套件的平均價格從2018年錄得的122美元飆升至去年的304美元。
儘管網路釣魚工具包的賣家數量(增長了120%)和網路釣魚工具包廣告的數量(2019年增長了一倍)雙雙增加,但由於“供需兩旺”,釣魚工具包的價格繼續快速上揚。
亞馬遜和PayPal是已知的最常用的網路釣魚行動的目標,因為訪問這兩個賬戶可以讓黑客直接利用受害者的資金進行欺詐性交易。
訪問谷歌和Office 365賬戶往往會導致企業網路遭到破壞,這也解釋了為什麼大多數網路釣魚工具包都支援針對這兩項服務的攻擊。
另外一個有趣的現象是黑客也熱愛“網紅”,圍繞著黑客入侵和出售高使用者數的Instagram賬號,這裡又形成了一個網路犯罪社群。
這種交易大多發生在一個名為OGUsers的論壇上,而這似乎也吸引了網路釣魚套件的賣家加入到這個網站上,作為可以購買釣魚套件的三大網路犯罪論壇之一,它僅次於Exploit和Crimenetwork。
2019年網路釣魚工具包價格上漲有一系列原因。其中最主要的一個原因是,近年來隨著瀏覽器越來越難被黑客入侵,這種網路釣魚懶人工具包的效率下降了。這反過來推動了越來越多的黑客擁抱基於電子郵件的攻擊,將其作為入侵組織的主要手段。
如今,網路犯罪生態系統中的很大一部分是由基於電子郵件的攻擊所驅動的。雖然大多數電子郵件攻擊主要集中在傳遞受惡意軟體感染的檔案或引誘使用者到可以下載惡意軟體的網站上,但這些攻擊中也有很大一部分是網路釣魚。
網路釣魚,指的是引誘使用者到一個託管虛假登入頁面的網頁,收集登入資訊並引誘受害人做出洩露隱私資料的動作從而從中牟利。製作精良的網路釣魚工具包會附帶大量的釣魚模板和功能,可以繞過電子郵件安全系統。
此外,還有其他原因。比如說,買家也在從過去的錯誤中汲取教訓。廉價或免費的釣魚套件往往含有後門,所以現在大多數買家已經學會了去購買高價值的產品,而不是免費的工具,這無形中增加了需求量,釣魚套件的價格也隨之水漲船高。
網路安全領域的一個公理是:黑客工具的價格與合法產品的安全性間接成正比。黑客工具的價格越高,合法產品越難被黑客入侵。換句話說,2019年網路釣魚工具價格上漲是一個很好的訊息,因為這意味著電子郵件安全系統在檢測攻擊方面的能力越來越強。
自 cnbeta