失窃账户的网络黑市价格：平均价格高达7768美元

未授权访问账户密码是最热门的网络黑市商品之一，其价格并无定数，很多时候取决于其重要性和买方愿意付出多少。但在某些情况下，攻击者私下向网络犯罪分子支付很高的价格，购买机密数据或者目标网络的失窃账户，以大大减少网络入攻击的复杂性和风险，安全研究人员xorl近日根据从各种网络犯罪论坛收集的数据，对近期访问受害者网络的失窃账户价格进行了小范围研究。

以上是暗网黑市论坛的账户销售截图。这些帖子偶尔会出现在Exploit，RaidForums等地下论坛中。本次调研收集了100个满足以下条件的“带货帖子”：

• 标明价格
• 提供特权远程访问(例如Domain admin)
• 描述目标(名称、规模等)
• 描述目标所在国家

以上收集的条目可以追溯到2020年6月中旬。然后，xorl对LinkedIn和其他开源情报进行了一些研究，以丰富列表，最终分析结果如下：

• 平均价格：7,768美元
• 48%的受害企业员工数量不超过500名
• 81%的受害企业来自私营部门
• 大多数受害企业来自美国(占所有清单的34%)
• 金融行业是目标最明确的行业(占所有上市公司的24%)

下面是根据调查数据生成的可视化图表：

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文