2021年网络黑产市场恐比肩世界第三大经济体


随着组织数字化,犯罪也随之数字化,地下犯罪产业正在前所未有地蓬勃发展。如今,网络犯罪已经成为一项庞大的业务,随着公司与消费者一同投入这个万亿美元的数字世界。

世界经济论坛(WEF)在《2020全球风险报告》中指出,网络犯罪是未来十年全球第二大引人注目的风险、全球第七大有可能发生的风险以及全球第八大有影响力的风险。现如今,企业的收入、利润和品牌声誉都搬到了线上,关键信息基础设施正面临威胁,各个国家之间正在相互进行网络战和网络间谍行动。

放眼世界,沃尔玛是全美国收入最多的公司,去年创造了 5140 亿美元的收入。但网络犯罪市场的收入是其 12 倍以上。实际上,论收入来说不只是沃尔玛,再加上特斯拉、Facebook、微软、苹果和亚马逊共计六家公司的收入总和也只有 1.28 万亿美元。

网络犯罪市场也分为几个不同的类别,攻击者会竭尽全力聚集在秘密、专用的讨论区中以避免审查。攻击者不断发展网络犯罪服务,从 DDoS 攻击到网络钓鱼,从恶意软件到窃密数据,所有愿意为此付费的人都可以找到对应的服务。网络犯罪正在进行“工业化”,攻击者也提供常规公司所作的一切:产品开发、技术支持、渠道分销、质量保证以及客户服务。犯罪分子不仅出售新技术或秘密计划,甚至还窃取军事机密。

团队作战

网络犯罪是一个日益受到关注的问题,并且对犯罪分子来说比实施诸如抢劫银行等传统犯罪的风险更低。世界经济论坛表示,在美国逮捕网络犯罪分子并在法院审判的概率低于 0.05%。

犯罪分子通常拥有一支平稳运行的团队运行着庞大的服务,网络犯罪分子的收入比传统犯罪分子高大约 10% 到 15%。当然,不同职位的犯罪分子的收入也存在着巨大的差距。收入通常取决于工作性质、相关风险以及团伙人数,最高收入的每年可以赚取超过二百万美元的收入。

有人认为,攻击者通常来说是在黑暗地下室里穿着连帽衫的怪异少年。时代变了,现在的网络犯罪分子变得很正规,从招聘员工到任命高管一应俱全。一些团伙甚至拥有公开身份,用以维持团伙的声誉,这在暗网中非常重要。

英国国家网络安全中心(NCSC)指出,有组织的网络犯罪分子分工明确确保组织平稳运行。“负责人”负责协调工作与熟悉相关法律、“数据挖掘者”负责处理盗窃的数据、“编码者”负责编写与更改恶意软件代码、“入侵专家”负责渗透进入目标公司、“呼叫中心”负责伪装呈计算机支持人员为受害者的电脑按照恶意软件、“金融专家”负责洗钱。

最受欢迎的服务

根据欧洲刑警组织(Europol)的分析,Exploit Kit 不再是最流行的产品。并不是因为出现了更先进的产品取代了利用工具包,而是网络犯罪的趋势转变向使用勒索软件和 DDoS 攻击了,这样可以更容易获利。

例如,利用大量联网设备来生成大量的流量,攻击可能持续数天之长。小型的攻击成本只需要十美元,复杂的攻击需要数千美元。攻击的目的可能是勒索、蓄意破坏、占用资源,也可能是隐藏其他类型的攻击。剑桥大学的研究显示,此类攻击非常普遍,以至于购买者中甚至还包括学龄前儿童。

欧洲刑警组织发布的《2019 互联网有组织犯罪威胁评估》报告中描述 DDoS 攻击已经成为全球企业面临的最严重安全威胁之一。去年,犯罪分子首选的 DDoS 目标是银行和其他金融机构、执法机关等公共组织、地方政府。此外,互联网基础设施和在线游戏也是常受到攻击的目标。据 Europol 的报告,一些犯罪分子的被捕并未影响 DDoS 攻击在暗网中的增长率。

从小型服务到全球巨头,新型的数字服务对各种规模的组织都是必不可少的。如果服务中断数小时甚至数天,公司的收入和声誉会受到重创。过去,这种业务中断传开需要一段时间。现在,这种消息会瞬间传遍大江南北。这就是僵尸网络成为网络犯罪分子的摇钱树的原因:使用僵尸网络进行 DDoS 攻击破坏服务来进行勒索。

尽管风险意识正在增强,越来越多的公司也在网络风险管理上投入更多资金。但是 WEF 表示,对于威胁的规模来说,网络安全支出仍然远远没有达到需要。

Apache OFBiz披露新RCE漏洞,黑客可以接管ERP系统

近日,Apache修复了一个高危远程代码执行漏洞,该漏洞可能允许攻击者接管ERP系统。OFBiz是Apache下属的一个开源企业资源规划(ERP)系统开发框架,它提供了一套企业应用程序,将企业的许多业务流程集成并自动化。它提供广泛的功能,包括:会计、客户关系管...
漏洞服务器安全ApacheERPOFBiz

担心服务器中毒?三招教你如何避免“黑客”攻击

服务器在互联网运转中为使用者提供计算或应用服务,企业的业务流程基本上都是在服务器上进行,大批量的数据信息都会存储在此,若是服务器在黑客的入侵下中毒,后果将不堪设想。想要避免黑客的入侵,我们可以从下面三个角度来进一步提高服务器的安全性。进一步提高密码的设置我们在...
服务器攻击服务器安全黑客中毒

如何使用JSPanda扫描客户端原型污染漏洞

关于JSPandaJSPanda是一款功能强大的客户端原型污染漏洞扫描工具,该工具可以对从源代码中收集的所有单词进行污染操作,并将其显示在屏幕上。因此,它可能会产生假阳性结果。这些输出信息仅为研究人员提供额外的安全分析信息,其目的并非实现完全的自动化操作。注意...
漏洞服务器安全扫描JSPanda

服务器安全狗之账号保护操作教程

相比于之前的版本,服务器安全狗4.0版本将“帐号保护”功能作为一个独立模块。该功能不仅能够禁止一般的帐号创建,还能对帐号提权、帐号克隆等其他任何形式的新帐号创建操作进行有效禁止。同时,服务器安全狗账号保护功能还可以自动扫描出系统相关信息的用户组名称以及会对扫描...
服务器安全狗服务器安全账号