根据TerbiumLabs的数据,欺诈指南占暗网上销售的所有数据的近一半(49%),其次是个人数据,占15.6%。本研究主要调查了三个暗网市场:“加拿大总部-加拿大总部”、“帝国市场-帝国市场”和“白宫市场-白宫市场”,并将所有数据列表分为六类:个人数据、支付卡、金融账户和凭证、非金融账户和凭证、欺诈指南、欺诈工具和模板。暗网市场模仿大型零售商随着时间的推移,网络犯罪分子改变了暗网市场的运营结构,主要开始模仿亚马逊和eBay等大型零售商,提供搜索功能、电子商务和卖家评级服务。尤其是上面提到的三个暗网市场,网络犯罪分子很容易通过廉价出售个人和财务数据并提供简单的“how-tos”(欺诈指南)进行攻击,给企业带来巨大的安全风险。根据调查结果,欺诈指南是最常出售的数据类别(49%),其次是个人数据(15.6%)、非金融账户和凭证(12.2%)、金融账户和凭证(8.2%)以及欺诈工具和模板(8%)以及支付卡(7%)。欺诈指南的危险常常被忽视。一方面,网络犯罪分子可以从中获利,这加剧了企业面临的风险。单个作弊指南的平均成本仅为3.88美元,而在单个列表下出售的一套指南售价为12.99美元。另一方面,组织通常会忽视欺诈准则的负面影响,并使企业面临更大的数字风险,例如网络钓鱼、公司电子邮件泄露、帐户接管、凭据收集和欺诈。欺诈指南中的内容即使是最新手的网络犯罪分子也能对个人和组织造成损害,将商品数据转化为金融犯罪。个人数据的价值:1.00美元在这些市场中发现的第二大数据类型是个人数据,这使组织容易受到网络钓鱼攻击、公司电子邮件泄露和帐户接管,从而使犯罪分子能够更准确地瞄准个人并伪装成受害者。目前,单个个人记录的平均价格为8.45美元,单个个人记录的价格低至1.00美元。TerbiumLabs首席战略官TylerCarbone表示:“在考虑被盗数据对组织造成的巨大成本时,我们经常看到这些市场中被盗数据的价格低得惊人。“对于组织而言,重要的是及早发现并响应被盗数据(当它处于“原始材料”阶段时)以减少损害并防止数据被网络攻击者购买并有效地用作网络犯罪武器。
