Terbium Labs 的研究分析师们最近发布了一份暗网最常见活动的整理清单,并证明其中确实存在大量违规或其它恶意事件。
数据泄露
调查根据2018年的数据泄露成本研究,波耐蒙研究所与 IBM Security 发现数据泄露事件造成的损失仍在增长,且消费者个人记录丢失或被盗的情况亦在年复一年持续发生。尽管安全预算与防御水平皆有所提升,但组织在对抗网络攻击的战斗当中仍处于下风。
2018年,报告发现数据泄露的平均成本(386万美元)、单一记录丢失或被盗造成的平均损失(148美元)以及数据泄露的平均规模都超过了2017年报告中发现的平均值。规模最大的违规行为可能导致相关组织损失数亿美元。最终,攻击的必然性与敏感数据面临的持续风险促使组织不得不寻求新的方法,从而主动监控丢失或被盗的数据。
暗网十项值得关注的活动
以下十项常见活动,概述了各组织最应关注的暗网内行为模式(排名不分先后):
1. 恶意发布敏感数据
暗网以及 Pastebin 等明网一直以恶意倾向于散布个人、财务以及技术性信息。
2. PAN、BIN 以及支付卡信息销售
暗网上拥有着一套稳定坚实的支付卡交易生态系统。卖家会定期更新卡片信息,有时甚至每天更新。
3. 开设欺诈账户的相关指南
暗网还销售大量指南性资料,其中包括如何利用或欺诈组织的详尽步骤说明。该指南的出现具有双重意义:
- 欺诈者将能够借此了解如何利用组织内的现有系统及流程;
- 犯罪分子则可借此更有针对性地选择攻击目标。
4. 专有源代码
源代码的泄露往往令竞争对手得以窃取知识产权,并允许黑客查看代码内容以查找可被利用的安全漏洞。
5. 数据库转储
第三方违规可能导致数据库泄露,这些信息可用于解锁其它帐户,或利用其中的员工凭证组织网络钓鱼攻击以进一步入侵目标组织。
6. 用于模拟客户帐户的模板
暗网当中充斥着大量帐户模板,允许欺诈者冒充客户身份误导金融机构、电信公司以及其它服务供应商。利用这些模板,欺诈人士将能够进行贷款、开立帐户或执行更为广泛的身份盗窃或欺诈计划。
7. 员工与非法内容间的关联
在暗网上从事非法活动(例如儿童剥削行为)的人员,可能会给其雇主或附属组织带来负面影响。
8. W2与税务欺诈文件
在每年计税季之前,暗网总会出现一系列与泄露身份信息相关的活动,旨在抢在合法纳税人之前提交欺诈性纳税申报表。这类税务欺诈行为通过出售 W2 以及其它特定税务欺诈文件实现,这些文件可与对应的真实来源者联系起来。
9. 安全访问与专业通告证
虽然暗网上的大多数材料主要用于提供一般性个人信息,但供应方有时亦会销售某些特殊的访问材料。具体范围涵盖良性信息(例如游乐园门票)与更为敏感的类别(例如军方证件)。
10. 草率的暗网搜索行为
安全供应商在探索暗网时,往往会在不经意间因搜索与自身相关的信息而引发不良影响。例如,某安全供应商曾在现已关闭的暗网搜索引擎 Grams 上多次搜索其首席信息安全官(CISO)姓名,并导致其成为网站首页“趋势”内容中的一部分。