[环球网]报告称网络钓鱼套件的平均价格上涨了149%
从事网络安全研究的Group-IB表示 , 该公司通过分析汇总已知的网络犯罪市场和黑客论坛上发布的交易数据 , 2019年网络犯罪黑市上出售的网络钓鱼套件的平均价格从2018年录得的122美元飙升至去年的304美元 。
本文插图
【[环球网]报告称网络钓鱼套件的平均价格上涨了149%】
尽管网络钓鱼工具包的卖家数量(增长了120%)和网络钓鱼工具包广告的数量(2019年增长了一倍)双双增加 , 但由于“供需两旺” , 钓鱼工具包的价格继续快速上扬 。
在Group-IB在2019年识别和跟踪的16200个钓鱼套件中 , 伪造亚马逊、谷歌、Instagram、Office365和PayPal的登录页面的手段最为常见 。
亚马逊和PayPal是已知的最常用的网络钓鱼行动的目标 , 因为访问这两个账户可以让黑客直接利用受害者的资金进行欺诈性交易 。
访问谷歌和Office 365账户往往会导致企业网络遭到破坏 , 这也解释了为什么大多数网络钓鱼工具包都支持针对这两项服务的攻击 。
另外一个有趣的现象是黑客也热爱“网红” , 围绕着黑客入侵和出售高用户数的Instagram账号 , 这里又形成了一个网络犯罪社区 。
这种交易大多发生在一个名为OGUsers的论坛上 , 而这似乎也吸引了网络钓鱼套件的卖家加入到这个网站上 , 作为可以购买钓鱼套件的三大网络犯罪论坛之一 , 它仅次于Exploit和Crimenetwork 。
2019年网络钓鱼工具包价格上涨有一系列原因 。 其中最主要的一个原因是 , 近年来随着浏览器越来越难被黑客入侵 , 这种网络钓鱼懒人工具包的效率下降了 。 这反过来推动了越来越多的黑客拥抱基于电子邮件的攻击 , 将其作为入侵组织的主要手段 。
如今 , 网络犯罪生态系统中的很大一部分是由基于电子邮件的攻击所驱动的 。 虽然大多数电子邮件攻击主要集中在传递受恶意软件感染的文件或引诱用户到可以下载恶意软件的网站上 , 但这些攻击中也有很大一部分是网络钓鱼 。
网络钓鱼 , 指的是引诱用户到一个托管虚假登录页面的网页 , 收集登录信息并引诱受害人做出泄露隐私数据的动作从而从中牟利 。 制作精良的网络钓鱼工具包会附带大量的钓鱼模板和功能 , 可以绕过电子邮件安全系统 。
此外 , 还有其他原因 。 比如说 , 买家也在从过去的错误中汲取教训 。 廉价或免费的钓鱼套件往往含有后门 , 所以现在大多数买家已经学会了去购买高价值的产品 , 而不是免费的工具 , 这无形中增加了需求量 , 钓鱼套件的价格也随之水涨船高 。
网络安全领域的一个公理是:黑客工具的价格与合法产品的安全性间接成正比 。 黑客工具的价格越高 , 合法产品越难被黑客入侵 。 换句话说 , 2019年网络钓鱼工具价格上涨是一个很好的消息 , 因为这意味着电子邮件安全系统在检测攻击方面的能力越来越强 。
![[环球网]报告称网络钓鱼套件的平均价格上涨了149%](http://ttbs.guangsuss.com/image/757c2668124c0cb3a812076a3be52d12)
推荐阅读
- AutoR智驾|电力不够持久?以色列推出动态无线充电网络 充电效率90%
- AutoR智驾|电力不够持久?以色列推出动态无线充电网络,一夜铺设一公里、充电效率90%
- 宅秘|华为路由Q2S开启首销 有效解决大中户型网络覆盖难题
- 语言最红语言Python跌落榜三,Rust最受喜爱!Stack Overflow 2020报告出炉
- 合伙|上海依图网络科技有限公司注册资本新增2.18% 投资人新增红杉、高瓴投资实体
- PS索尼宣布PS5游戏网络发布会延期 新日期尚未确定
- 中国报告大厅|环卫行业技术特点
- 环球网|荣耀30系列登陆俄罗斯市场 售价比国内高
- 环球网|网易赴港二次上市:457页招股书到底说了什么?
- 搜狐新闻|报告:苹果 iOS 14 将支持所有运行 iOS 13 的 iPhone