暗网中的犯罪和威胁正在增加。与此同时,犯罪分子通过端到端直接加密技术与客户和潜在买家进行直接通信,使犯罪活动变得更加隐秘。但是暗网也带来了机会。
在威胁隔离公司 Bromium 的赞助下,萨里大学 (University of Surrey) 犯罪学高级讲师 Michael McGuire 花了5个月的时间,截至2019年3月他分析了15个主要暗网平台。他和他的研究团队研究了7万份暗网商品清单,其中包括销售的商品、提供的服务、价格、供应商响应和交易模式。他们得到了三个论坛的会员资格来观察、收集情报和参与模拟交易——其中通过模拟交易他们得以对暗网非法供应商们进行了将近30个采访。
结果显示,与2016年早些时候的一项研究相比,清单上商品的数量增加了20%。将非法药物的销售排除在外,60%的商品可以对企业造成直接伤害,如网络入侵、破坏和财务损失。15%的商品可能会造成间接伤害,比如品牌或信誉上的伤害,另外25%的商品可能通过销售假冒商品同时达到这两种效果。
在模拟交易的过程中,70%的时候研究团队被邀请在 “隐形网络” 中继续对话——这是 VPN 供应商会使用的术语,这里指的是端到端的加密服务。当对话涉及网络访问时,至少60%的供应商可以提供10个以上企业网络的访问,30%的供应商可以提供5到10个,而10%的供应商最多提供对5个企业网络的访问。
用于网络攻击的最常见的商品和服务是恶意软件、DDoS和RATs,分别占所有网络攻击类型列表的25%、20%和17%。但是暗网也提供针对性攻击,针对企业的平均价格为4500美元,针对个人价格则为2000美元。在目标为《财富》500强 (Fortune 500) 或富时100指数 (FTSE 100) 公司时,40%的询问得到了积极的回应,商品价格在150美元至1万美元之间,具体取决于目标公司。
暗网上也存在一些能提供 RDP 凭证的资源,价格从2美元到30美元不等。鉴于 RDP 在入侵和恶意软件中经常被利用为网络登陆点,这一现象尤其令人担忧。
仅终极匿名服务 (Ultimate Anonymity Services, UAS) 平台。就被发现在出售来自中国的7000多份证书和来自巴西的6000多份证书。也有美国的 RDP,特别是来自加利福尼亚、俄亥俄、俄勒冈和弗吉尼亚的 RDP。
金融犯罪产品主要以凭证、网络钓鱼(包括网络钓鱼工具包)和伪造收据为主。钓鱼网页的售价仅为0.99美元,而钓鱼工具包的价格为40美元。52美元就可以买到伪造的亚马逊收据和发票。
数据类犯罪产品包括消费者帐户详细细节和银行登录,以及企业电子邮件地址。间谍服务——比如接触CEO的渠道——的费用从1000美元到15000美元不等。研究人员还发现了很多有关内幕交易的建议。
这些间谍活动提供了一个诱人的机会,让我们再次审视一个从未有过满意答案的常见问题:合法企业在多大程度上(如果有的话)利用暗网及其犯罪服务来获得相对于竞争对手的竞争优势?McGuire 表示:
我们假扮成商业软件领域中型企业的代表,联系了20家供应商,询问他们是否可以通过有针对性的渗透,为我们提供以下 ‘我们公司感兴趣的服务’ 。
这些服务包括产品试用(10个肯定答复)、员工名单(14个肯定答复)、年度账目(4个肯定答复)、董事薪酬(7个肯定答复)和差旅计划(3个肯定答复)。由于明显的法律原因,研究人员无法继续进行调查,因此无法证实这些答复的真实性。
一些供应商还贩卖 “黑名单”,最低价格为50美元,包含多达20000个名字和详细信息。供应商们编制了恶意客户黑名单,这些用户要么购买和退货太多产品,要么涉嫌未付款/未交付欺诈(根据IC3的最新报告,2018年美国企业因此损失了近1.84亿美元 )。这样的清单对人力资源部门来说很有用,可以避免雇佣可疑的求职者,但这种做法往往是非法的。
合法企业是否利用非法的暗网服务来获得竞争优势尚未得到证实;但研究人员发现了足够的线索保持这种怀疑。
这份对暗网的产品分析指出暗网最令人担忧的两个特征是其庞大的规模和多样性,以及它向隐形网络迁移的趋势。在执法方面,McGuire 建议进一步发展暗网情报单位,并积极同潜在受影响的企业共享情报。他还意识到了隐形网络隐秘化的问题,虽然他不支持 LEA 后门加密,但他表示:这是一个重大风险,需要进行进一步讨论和研究。
对于企业来说,他建议提高对员工行为的意识(使用Tor、加密和个人设备),以防止数据通过内部人员泄漏到暗网,并意识到求职者能轻易从暗网获得虚假证书。然而,他并不建议和暗网进行全方位接触——这通常通过 Tor 就能达成——必须被禁止。暗网仍有许多合法用途和用户,甚至 Facebook 也有一个洋葱网站,允许用户从禁入区域进行访问。
McGuire写道,商业机会,包括获得更广泛、更多样化的客户群、创新的营销方法,以及通过增强匿名性来建立客户信任的新方法。企业应该准备好开这些发资源,利用暗网为自己谋利。
但他最确定的一点是,企业需要为了自身的网络安全,发展自己的暗网情报团队——暗网是新威胁和未知被盗凭证首次出现的地方。
定期监测也有助于防止假冒公司 IP 或假冒其产品的交易。然而,企业应始终征求专家意见,以确保暗网活动符合当前的监管框架和法律。
暗网产品分析报告地址:
https://www.securityweek.com/bec-fraud-losses-grew-13-billion-2018-fbi
上一篇:十二大主流云安全威胁