报告称网络钓鱼套件的平均价格上涨了149%
直播:近二十载从业老兵谈金融科技赋能的探索与实践
从事网络安全研究的Group-IB表示,该公司通过分析汇总已知的网络犯罪市场和黑客论坛上发布的交易数据,2019年网络犯罪黑市上出售的网络钓鱼套件的平均价格从2018年录得的122美元飙升至去年的304美元。
尽管网络钓鱼工具包的卖家数量(增长了120%)和网络钓鱼工具包广告的数量(2019年增长了一倍)双双增加,但由于“供需两旺”,钓鱼工具包的价格继续快速上扬。
在Group-IB在2019年识别和跟踪的16200个钓鱼套件中,伪造亚马逊、谷歌、Instagram、Office 365和PayPal的登录页面的手段最为常见。
亚马逊和PayPal是已知的最常用的网络钓鱼行动的目标,因为访问这两个账户可以让黑客直接利用受害者的资金进行欺诈性交易。
访问谷歌和Office 365账户往往会导致企业网络遭到破坏,这也解释了为什么大多数网络钓鱼工具包都支持针对这两项服务的攻击。
另外一个有趣的现象是黑客也热爱“网红”,围绕着黑客入侵和出售高用户数的Instagram账号,这里又形成了一个网络犯罪社区。
这种交易大多发生在一个名为OGUsers的论坛上,而这似乎也吸引了网络钓鱼套件的卖家加入到这个网站上,作为可以购买钓鱼套件的三大网络犯罪论坛之一,它仅次于Exploit和Crimenetwork。
2019年网络钓鱼工具包价格上涨有一系列原因。其中最主要的一个原因是,近年来随着浏览器越来越难被黑客入侵,这种网络钓鱼懒人工具包的效率下降了。这反过来推动了越来越多的黑客拥抱基于电子邮件的攻击,将其作为入侵组织的主要手段。
如今,网络犯罪生态系统中的很大一部分是由基于电子邮件的攻击所驱动的。虽然大多数电子邮件攻击主要集中在传递受恶意软件感染的文件或引诱用户到可以下载恶意软件的网站上,但这些攻击中也有很大一部分是网络钓鱼。
网络钓鱼,指的是引诱用户到一个托管虚假登录页面的网页,收集登录信息并引诱受害人做出泄露隐私数据的动作从而从中牟利。制作精良的网络钓鱼工具包会附带大量的钓鱼模板和功能,可以绕过电子邮件安全系统。
此外,还有其他原因。比如说,买家也在从过去的错误中汲取教训。廉价或免费的钓鱼套件往往含有后门,所以现在大多数买家已经学会了去购买高价值的产品,而不是免费的工具,这无形中增加了需求量,钓鱼套件的价格也随之水涨船高。
网络安全领域的一个公理是:黑客工具的价格与合法产品的安全性间接成正比。黑客工具的价格越高,合法产品越难被黑客入侵。换句话说,2019年网络钓鱼工具价格上涨是一个很好的消息,因为这意味着电子邮件安全系统在检测攻击方面的能力越来越强。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
新基建推动下,数据中心建设会 “一哄而上”么?
直播:近二十载从业老兵谈金融科技赋能的探索与实践 数据中心建设风潮还没有吹起,关于重复建设的警示就已经处处可见了。 日前,有媒体统计了环京数据中心情况,指出截至3月底,北京周边地区数据中心投运机柜达17.35万个,在建机柜达32.55万个,规划机柜27.62万个,共计77.53万个。结论是“在建及规划数据中心体量惊人”,因此建议“据中心建设应避免一哄而上”。 无可否认,“一哄而上”是中国经济发展中很常见的一个现象,也确实应该警惕和重视。但具体到数据中心行业,却需要具体事例具体分析。 体量是否惊人,市场说了算 数据中心虽然是新基建的重点基础设施,但和5G网络、交通网络、能源网络等不同,是市场竞争非常充分,且拥有发展多年的成熟的商业化体系。 根据《2019-2020年中国IDC产业发展研究报告》显示,2019年,中国IDC业务市场规模达到1562.5亿元,同比增长27.2%。而根据《报告》预测,在2020-2022年期间,IDC业务还将以类似的增幅持续增长。 而数据显示,2019年、2020年的增幅本身是下降的。《报告》认为,北京、上海、深圳等地区政府相继出台相关数据中心能耗指标管控政策,...
- 下一篇
聊一聊过滤器与监听器
直播:近二十载从业老兵谈金融科技赋能的探索与实践 不少读者催我写「过滤器和监听器」,于是我就又来了。 什么是过滤器? 我们很容易发现,过滤器可以比喻成一张滤网。我们想想现实中的滤网可以做什么:在泡茶的时候,过滤掉茶叶。那滤网是怎么过滤茶叶的呢?规定大小的网孔,只要网孔比茶叶小,就可以实现过滤了! 引申在Web容器中,过滤器可以做:过滤一些敏感的字符串【规定不能出现敏感字符串】、避免中文乱码【规定Web资源都使用UTF-8编码】、权限验证等等等,过滤器的作用非常大,只要发挥想象就可以有意想不到的效果 这次的PDF共有「58」页,PDF涉及到的内容: 过滤器入门和应用 监听器入门和应用 几道简单的过滤器和监听器面试题 过滤器的知识点 「学某项技术之前,首先要知道它能干什么,学了这项技术有什么好处,再细学」 知道了什么是过滤器以后,其实我们学的东西就不是很多了,感觉花半天就能学完了。 首先,我们来认识一下Filter接口和相对应的doFilter()方法以及它的参数。 学过我之前的「Servlet」教程,对doFilter()里边的ServletRequest和ServletRespons...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Red5直播服务器,属于Java语言的直播服务器
- Windows10,CentOS7,CentOS8安装Nodejs环境
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- Docker使用Oracle官方镜像安装(12C,18C,19C)