专栏首页FreeBuf2021年网络黑产市场恐比肩世界第三大经济体

2021年网络黑产市场恐比肩世界第三大经济体

随着组织数字化,犯罪也随之数字化,地下犯罪产业正在前所未有地蓬勃发展。如今,网络犯罪已经成为一项庞大的业务,随着公司与消费者一同投入这个万亿美元的数字世界。

世界经济论坛(WEF)在《2020全球风险报告》中指出,网络犯罪是未来十年全球第二大引人注目的风险、全球第七大有可能发生的风险以及全球第八大有影响力的风险。现如今,企业的收入、利润和品牌声誉都搬到了线上,关键信息基础设施正面临威胁,各个国家之间正在相互进行网络战和网络间谍行动。

放眼世界,沃尔玛是全美国收入最多的公司,去年创造了 5140 亿美元的收入。但网络犯罪市场的收入是其 12 倍以上。实际上,论收入来说不只是沃尔玛,再加上特斯拉、Facebook、微软、苹果和亚马逊共计六家公司的收入总和也只有 1.28 万亿美元。

网络犯罪市场也分为几个不同的类别,攻击者会竭尽全力聚集在秘密、专用的讨论区中以避免审查。攻击者不断发展网络犯罪服务,从 DDoS 攻击到网络钓鱼,从恶意软件到窃密数据,所有愿意为此付费的人都可以找到对应的服务。网络犯罪正在进行“工业化”,攻击者也提供常规公司所作的一切:产品开发、技术支持、渠道分销、质量保证以及客户服务。犯罪分子不仅出售新技术或秘密计划,甚至还窃取军事机密。

团队作战

网络犯罪是一个日益受到关注的问题,并且对犯罪分子来说比实施诸如抢劫银行等传统犯罪的风险更低。世界经济论坛表示,在美国逮捕网络犯罪分子并在法院审判的概率低于 0.05%。

犯罪分子通常拥有一支平稳运行的团队运行着庞大的服务,网络犯罪分子的收入比传统犯罪分子高大约 10% 到 15%。当然,不同职位的犯罪分子的收入也存在着巨大的差距。收入通常取决于工作性质、相关风险以及团伙人数,最高收入的每年可以赚取超过二百万美元的收入。

有人认为,攻击者通常来说是在黑暗地下室里穿着连帽衫的怪异少年。时代变了,现在的网络犯罪分子变得很正规,从招聘员工到任命高管一应俱全。一些团伙甚至拥有公开身份,用以维持团伙的声誉,这在暗网中非常重要。

英国国家网络安全中心(NCSC)指出,有组织的网络犯罪分子分工明确确保组织平稳运行。“负责人”负责协调工作与熟悉相关法律、“数据挖掘者”负责处理盗窃的数据、“编码者”负责编写与更改恶意软件代码、“入侵专家”负责渗透进入目标公司、“呼叫中心”负责伪装呈计算机支持人员为受害者的电脑按照恶意软件、“金融专家”负责洗钱。

最受欢迎的服务

根据欧洲刑警组织(Europol)的分析,Exploit Kit 不再是最流行的产品。并不是因为出现了更先进的产品取代了利用工具包,而是网络犯罪的趋势转变向使用勒索软件和 DDoS 攻击了,这样可以更容易获利。

例如,利用大量联网设备来生成大量的流量,攻击可能持续数天之长。小型的攻击成本只需要十美元,复杂的攻击需要数千美元。攻击的目的可能是勒索、蓄意破坏、占用资源,也可能是隐藏其他类型的攻击。剑桥大学的研究显示,此类攻击非常普遍,以至于购买者中甚至还包括学龄前儿童。

欧洲刑警组织发布的《2019 互联网有组织犯罪威胁评估》报告中描述 DDoS 攻击已经成为全球企业面临的最严重安全威胁之一。去年,犯罪分子首选的 DDoS 目标是银行和其他金融机构、执法机关等公共组织、地方政府。此外,互联网基础设施和在线游戏也是常受到攻击的目标。据 Europol 的报告,一些犯罪分子的被捕并未影响 DDoS 攻击在暗网中的增长率。

从小型服务到全球巨头,新型的数字服务对各种规模的组织都是必不可少的。如果服务中断数小时甚至数天,公司的收入和声誉会受到重创。过去,这种业务中断传开需要一段时间。现在,这种消息会瞬间传遍大江南北。这就是僵尸网络成为网络犯罪分子的摇钱树的原因:使用僵尸网络进行 DDoS 攻击破坏服务来进行勒索。

尽管风险意识正在增强,越来越多的公司也在网络风险管理上投入更多资金。但是 WEF 表示,对于威胁的规模来说,网络安全支出仍然远远没有达到需要。

*参考来源:Darkreading,FB 小编 Avenger 编译,转载请注明来自 FreeBuf.COM

本文分享自微信公众号 - FreeBuf(freebuf),作者:Avenger

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-05-23

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 如何应对动态的网络犯罪形势

    在过去的五年,我们在认识网络犯罪方面取得了长足的进步,但网络组织和民族国家所构成的威胁也在日益增加。

    FB客服
  • 卡巴斯基2018 Q3全球DDoS攻击分析报告

    在DDoS攻击方面,2018年第三季度相对平静。所谓“相对”,是因为主要资源上没有出现很多高级别或者连续多日的DDoS攻击。然而,犯罪分子攻击能力日趋增强,而攻...

    FB客服
  • 基于Bushido的DDoS服务只需要几美元就能打垮一个网站

    近期,来自FortiGuard实验室的安全研究专家发现了一个名叫“0x-booter”的DDoS即服务平台,这个平台虽然代码架构不优秀,但是功能却非常强大,而且...

    FB客服
  • 注解@RequestParam与@RequestBody的使用场景

    一直有这么一个疑问:在使用postman工具测试api接口的时候,如何使用 json 字符串传值呢,而不是使用 x-www-form-urlencoded 类型...

    create17
  • pmbok笔记 第一章——引论

    yeedomliu
  • Huginn 使用体验如何?

    有人用过这个叫做 Huginn 的工具吗?听他的介绍很诱人,但是自己去尝试安装好久了老是出问题搞不定

    huginn 中文网
  • 用Python来掷个色子~

    掷色子的问题总会出现在概率课本中,老师们都喜欢拿这个耳熟能详的事件来举例子,但今天我们不讲概率,我们来用Python模拟掷色子。

    老肥码码码
  • Google+安全漏洞引欧洲关注 德国爱尔兰介入调查

    据彭博社报道,搜索巨头谷歌旗下同名社交网络Google+“软件故障”被曝光后,引发欧洲隐私保护机构关注。德国汉堡的数据保护专员约翰内斯·卡斯帕(Johannes...

    周俊辉
  • Python杂谈(3)——BeautifulSoup库全面介绍

    Beautiful Soup 是一个可以从HTML或XML文件中提取数据的Python库.它能够通过你喜欢的转换器实现惯用的文档导航,查找,修改文档的方式.Be...

    背雷管的小青年
  • @RequestBody和@RequestParam区别

    注解@RequestParam接收的参数是来自requestHeader中,即请求头。

    chenchenchen

扫码关注云+社区

领取腾讯云代金券