售前咨询
技术支持
渠道合作

2021暗网指数报告显示:窃取信息是主要目的

PrivacyAffairs 发布了 2021 年暗网指数报告,该报告提供了暗网中非法服务的产品价格。根据出售的产品类型可以看出,窃取信息是黑客们的主要目的。
受害者名单包括美国宇航局、洛克希德马丁公司、T-Mobile、微软、麦当劳、 FireEye 和SolarWinds 等世界一流的机构和公司。
几乎所有已知的攻击最终都没有窃取金钱,而是窃取信息。因为,窃取信息对于黑客来说是更好的敛财方式。
据报告统计,黑客安装 1000 个恶意软件就可以获取数万美元。恶意软件在其所有者不知情的情况下将自身安装在系统中,然后授予黑客几乎完全的控制权,受害者只有支付高额费用才能重获系统控制权。
有些企业认为做好了数据备份,即便被黑客攻击也能从备份中恢复运行,对企业造成的影响不会太大。
事实上,不仅仅是备份企业数据,就万事大吉了,黑客入侵的关键已经不仅仅是在中了病毒之后,企业能不能拿到解密工具,解密数据,快速恢复业务这么简单了,而是在黑客安装了恶意软件之后,在很长一段潜伏期内,企业的核心数据是否被黑客盗取,将来这些数据会不会在暗网上公开售卖。
暗网非法市场比去年增长
让我们看看今年指数的一些例子。克隆的万事达卡的信息价值 25 美元。但是,美国运通是 35 美元。如果账户余额低于 1000 美元,一个人的信用卡详细信息和账户余额以 150 美元的价格出售,如果低于 5000 美元,则以 240 美元的价格出售。
这份清单相当广泛,而且还在继续。它包括被盗的网上银行登录信息(价格因账户价值而异)、沃尔玛信用卡、来自美国、英国、澳大利亚、以色列、西班牙或日本的带有 CVV 的全球信用卡。被盗的 Paypal 帐户详细信息、Neteller、PerfectMoney、TransferGo 和其他支付服务也在名单上。
加密货币在交易网站的被黑账户中表示。例如,Kraken 验证帐户的信息价值 810 美元,但 Binance 帐户的价格只有其一半。
被盗的社交媒体账户也在出售:Facebook、Instagram、Twitter、Gmail、Instagram、Spotify、Twitch、LinkedIn、Pinterest、Soundcloud 都列出价格从 5 美元到 80 美元不等,具体平台、粉丝数量和其他变量。
暗网中的非法市场比去年显着增长。交易量更高,产品种类也更广泛——超级账户和加密账户是一个新事物。假身份证和被盗信用卡的销量成千上万。
并且有数百家供应商有足够的信心向他们的客户提供商业优惠,例如“购买几张克隆信用卡并免费获得第三张!”
当然,暗网用户非常了解数字安全,并且世界各地的执法机构都希望将他们打倒。所以他们在各个方面都有高安全性的做法。许多供应商不以比特币作为付款方式。相反,门罗币是首选的加密货币,所有通信都必须经过 PGP 加密。


窃取核心数据,勒索企业支付赎金,是黑客们的常见手段。
之前很多企业的数据被盗,黑客组织也会在暗网上进行售卖,但这种方式似乎还不能给黑客组织带来快速的收益,随着勒索病毒的发展,一些黑客组织也快速的更新了自己的经营模式,开始通过公布企业核心数据来勒索企业支付“封口费”,而这种方式已成为黑客快速获利的主要模式。
当前核心技术资料越来越成为竞争主体的情况下,企业想要独善其身必须事先做好自我保护,在开发新技术、开拓新客户、设计新产品之时就要提前对关键资料进行保护和管理。商业秘密的重要性很多企业都明白,不少企业采用网络封锁、行政约束、物理隔绝来防止机密外泄,但这些传统的思路已不能应对当前的技术发展。
防止身份盗窃
保护自己的安全不是火箭科学。遵循一些建议几乎可以消除您的个人数据被盗的可能性。
避免不安全的 WiFi。是的,一边喝着您最喜欢的星巴克饮料一边浏览网页和购物是一件很酷的事情。黑客喜欢它。不要让他们的工作变得轻松。如果您在使用公共 WiFi 时必须登录任何类型的帐户,请使用 VPN 来加密您的所有互联网流量。
总是寻找 ATM 撇油器。撇油器是放置在自动取款机上的玩具,可以复制读卡器。他们将读取您的卡而不是 ATM 并将信息发送给黑客。
寻找假键盘。当假键盘放在合法键盘上时,它可以读取您的 PIN。它们通常有点松,所以如果您最喜欢的 ATM 的键盘有一点摆动,请放过它。
切勿在电话中提供您的个人信息。如果您需要提供任何类型的个人信息,请亲自进行并确保将其交付给合法官员。永远不要通过电话透露您的数据,无论它看起来多么诚实。
使用反恶意软件。AVG 是您个人计算机上的好选择。
使用良好的密码实践。不要为多个帐户使用相同的密码。这个标准错误为黑客节省了大量的工作来弄清楚如何获得对不同服务和帐户的控制。
删除旧帐户。旧帐户也可能受到损害。即使您不再使用它们,您也应该小心,因为它们可能是对您使用的帐户发起攻击的第一步。
使用可靠的密码管理器。两个免费选项是 Keepass 和 LastPass。这些工具允许您设置高度安全的密码(那种您永远不会记住的),您只需要记住主密码即可。一开始可能会有点尴尬,但您很快就会习惯它,这将极大地帮助您提高安全性。
上面解释的习惯在开始时可能会很麻烦,但它们很快就会成为一个人的第二天性。您只会尽自己的一份力量保护自己、您的在线身份和您自己的未来。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代

上一篇:

下一篇:

相关新闻

 

领取优惠
免费预约

申请试用

提交成功!

咨询客服