研究發現網路犯罪地下市場似乎已遭瓦解,犯罪手法進行轉變

「加三嘻行動哇 Yipee! 成為好友」

FacebookYoutubeTwitterInstagramTelegramLine

趨勢科技公布有關網路犯罪運作與地下市場商品服務買賣模式變化的最新資料。歹徒之間的信任似乎已遭瓦解,為求更好的隱匿性,他們紛紛轉向電子商務平台並使用 Discord 來通訊。

報告指出,在執法機關持續的努力下,網路犯罪地下市場顯然受到了一定程度的衝擊。有許多論壇已被全球警察機構所關閉,剩下的論壇也持續遭遇到分散性阻斷服務 (DDoS) 攻擊以及登入問題,使得論壇難以正常營運。

信任喪失的結果,造就了一個名為「DarkNet Trust」的新網站誕生,該網站專門負責驗證賣家,並提高使用者的隱匿性。其他地下市場則是推出新的安全措施,例如:買家對賣家直接付款、虛擬加密貨幣交易多重簽章、加密通訊,以及禁用 JavaScript。

此外,該報告也指出了 2015 年以來網路犯罪產品與服務的市場變化趨勢。許多項目的價格都因商品化而降低,例如:加密服務的月費從原本的 1,000 美元跌至只剩 20 美元,一般用途的殭屍網路從每天 200 美元跌到每天 5 美元。其他包括勒索病毒、遠端存取木馬程式 (RAT)、網路帳號登入憑證以及垃圾郵件服務的價格,則大致維持不變,意味著市場上對這些商品仍有需求。

不過,Trend Micro Research 也發現有某些服務的需求上升 (如 IoT 殭屍網路),而全新無法被偵測的惡意程式變種,則可賣到 5,000 美元的高價。除此之外,假新聞與網路宣傳服務也很熱門,投票人資料庫可賣到數百美元,遊戲帳號 (如 Fortnite) 平均可賣到 1,000 美元。

其他一些值得注意的研究還包括下列商品的市場正逐漸興起:

  • Deepfake 服務:用於性愛勒索或用來通過某些網站要求的照片認證。
  • AI 遊戲機器人:用於預測骰子的點數或用於破解 Roblox的驗證碼。
  • 存取服務 (Access-as-a-Service):用於存取駭客已入侵的裝置和企業網路。Fortune 500 大企業的存取即服務價格可高達 10,000 美元之譜,某些服務還內含讀寫權限。
  • 穿戴式裝置帳號:網路犯罪集團可利用這些帳號來從事保固詐騙,要求廠商提供裝置更換。

未來幾個月,隨著 COVID-19 疫情的發展可能會帶來更多的攻擊機會,地下市場還可能出現其他的變化趨勢。要防範不斷演變的威脅情勢,建議企業應採取一套多層式防禦來防範最新威脅、降低企業資安風險。

延伸閱讀:

藍牙傳資安漏洞?BIAS 偽裝藍牙讓 iPhone、Android 用戶全遭殃!

小心!變種勒索軟體攻擊台灣企業!

戴爾科技調查:網路攻擊與破壞性事件數持續攀升,82% 受訪企業受影響

網路釣魚攻擊目標最愛科技、銀行和媒體串流,Apple 蘋果最常被惡意仿冒

Check Point:疫情相關網路攻擊持續攀升,居家辦公恐暴露於高度風險之下

圖片及資料來源:趨勢科技

好友人數

大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

下一頁

可愛又龐克的電動摩托車 Urbet Ego,適合都市代步、極速僅 90 公里

週四 5 月 28 , 2020
「加三嘻行動哇 Yipee! 成為好友」 【Facebook、Youtube、Twitter、Ins […]
Shares