据报道,钓鱼工具包的平均价格上涨了149%。网络钓鱼工具包的平均价格从2018年的122美元飙升至去年的304美元。尽管网络钓鱼工具包的卖家数量(增长120%)和网络钓鱼工具包的广告数量(在2019年翻了一番)都在增加,但由于“供需两旺”,网络钓鱼工具包的价格继续快速上涨。在Group-IB于2019年识别和跟踪的16,200个网络钓鱼工具包中,亚马逊、谷歌、Instagram、Office365和PayPal的虚假登录页面最为常见。众所周知,亚马逊和贝宝是网络钓鱼活动最常见的目标,因为访问这两个账户将允许黑客直接使用受害者的资金进行欺诈交易。访问Google和Office365帐户通常会导致企业网络受损,这解释了为什么大多数网络钓鱼工具包都支持针对这两种服务的攻击。另一个有趣的现象是,黑客也爱“网红”。围绕黑客攻击和出售拥有大量用户的Instagram帐户,这里形成了一个网络犯罪社区。大部分交易发生在一个名为OGUsers的论坛上,该论坛似乎吸引了网络钓鱼工具包卖家到该网站,成为仅次于Exploit和Crimenetwork的三大网络犯罪论坛之一,可以购买网络钓鱼工具包。网络钓鱼工具包价格在2019年上涨的原因有很多。其中最主要的是,随着浏览器变得更难破解,这种网络钓鱼工具近年来变得不那么有效了。这反过来又促使越来越多的黑客将基于电子邮件的攻击作为入侵组织的主要手段。如今,网络犯罪生态系统的很大一部分是由基于电子邮件的攻击驱动的。虽然大多数电子邮件攻击主要集中在传送受恶意软件感染的文件或引诱用户访问可以下载恶意软件的网站,但其中很大一部分攻击也是网络钓鱼。网络钓鱼是指将用户引诱到托管虚假登录页面的网页,收集登录信息并通过泄露隐私数据来诱使受害者获利。一个精心制作的网络钓鱼工具包将带有大量的网络钓鱼模板和绕过电子邮件安全系统的功能。除此之外,还有其他原因。例如,买家也在从过去的错误中吸取教训。廉价或免费的渔具往往有后门,所以现在大多数买家已经学会了购买高价值的产品而不是免费的工具,这无形中增加了需求,渔具的价格也水涨船高。黑客工具的价格与合法产品的安全性成正比,这是网络安全领域的公理。黑客工具的价格越高,合法产品就越难被黑客攻击。换句话说,2019年网络钓鱼工具包价格上涨是个好消息,因为这意味着电子邮件安全系统在检测攻击方面变得越来越好。
