失竊賬戶的網絡黑市價格:平均價格高達7768美元
責編:gltian |2020-09-03 14:21:38未授權訪問賬戶密碼是最熱門的網絡黑市商品之一,其價格并無定數,很多時候取決于其重要性和買方愿意付出多少。但在某些情況下,攻擊者私下向網絡犯罪分子支付很高的價格,購買機密數據或者目標網絡的失竊賬戶,以大大減少網絡入攻擊的復雜性和風險,安全研究人員xorl近日根據從各種網絡犯罪論壇收集的數據,對近期訪問受害者網絡的失竊賬戶價格進行了小范圍研究。
以上是暗網黑市論壇的賬戶銷售截圖。這些帖子偶爾會出現在Exploit,RaidForums等地下論壇中。本次調研收了集100個滿足以下條件的“帶貨帖子”:
- 標明價格
- 提供特權遠程訪問(例如Domain admin)
- 描述目標(名稱、規模等)
- 描述目標所在國家
以上收集的條目可以追溯到2020年6月中旬。然后,xorl對LinkedIn和其他開源情報進行了一些研究,以豐富列表,最終分析結果如下:
- 平均價格:7,768美元
- 48%的受害企業員工數量不超過500名
- 81%的受害企業來自私營部門
- 大多數受害企業來自美國(占所有清單的34%)
- 金融行業是目標最明確的行業(占所有上市公司的24%)
下面是根據調查數據生成的可視化圖表:
