欺诈指南占近一半(49%)根据Terbium实验室的数据,在暗网上出售的数据,其次是个人数据的15.6%。

data dark web

研究人员调查了三个主要的黑暗网络市场:"加拿大总部"、"帝国市场"和"白宫市场",将所有数据列表分为六类:个人数据、支付卡、金融账户和凭据、非金融账户和凭据、欺诈指南和欺诈工具和模板。

暗网市场模仿大盒子零售商

随着时间的推移,网络犯罪分子改变了这些暗网市场的运营结构,以模仿亚马逊和eBay等大型盒子零售商的快速增长,这些零售商拥有搜索功能、电子商务和卖家评级。

这三个市场更有可能将较高比例的破坏性数据储存给公司,因为廉价的个人和财务数据以及直接的"如何"类型数据相结合,使网络犯罪分子能够轻松实施攻击。

调查结果显示,欺诈指南(声称出售指南和流程的清单)是最常销售的数据类别(49%),其次是个人数据(15.6%)、非财务账户和凭据(12.2%)、财务账户和凭据(8.2%)、欺诈工具和模板(8%)和支付卡(7%)。

欺诈指南的负面影响往往被忽视

网络犯罪分子可以物有所值,这加剧了企业面临的风险。单份欺诈指南的平均成本仅为 3.88 美元,而单次上市下出售的指南系列成本为 12.99 美元。

组织通常忽略欺诈指南的负面影响,从而导致企业面临更大的数字风险,例如网络钓鱼、商业电子邮件泄露、帐户接管、凭据收集以及欺诈。

欺诈指南中的材料允许最新手的网络犯罪分子对个人和组织造成损害,将商品数据转化为金融犯罪。

个人数据的价值

在这些市场上找到的第二种最普遍的数据类型(个人数据)使组织面临网络钓鱼攻击、商业电子邮件泄露以及帐户接管,使犯罪分子能够更准确地定位个人并冒充受害者。

单张个人记录的平均价格为8.45美元,而单张个人记录的成本可以低至1.00美元。

Terbium Labs首席战略官 Tyler Carbone 表示:"考虑到被盗数据对一个组织的影响可能有多昂贵,我们经常看到这些市场上以惊人的低价出售被盗数据。

"这里缺少的是犯罪分子购买这些数据以及利用现有知识和工具利用这些数据的方式。对于组织来说,尽早发现和应对被盗数据(即处于"原材料"阶段)非常重要,以减少损坏,防止其被有效地用作代价高昂的网络犯罪的工具。