信息來源:51CTO
從事網(wǎng)絡(luò)安全研究的Group-IB表示,該公司通過分析匯總已知的網(wǎng)絡(luò)犯罪市場和黑客論壇上發(fā)布的交易數(shù)據(jù),2019年網(wǎng)絡(luò)犯罪黑市上出售的網(wǎng)絡(luò)釣魚套件的平均價格從2018年錄得的122美元飆升至去年的304美元。
盡管網(wǎng)絡(luò)釣魚工具包的賣家數(shù)量(增長了120%)和網(wǎng)絡(luò)釣魚工具包廣告的數(shù)量(2019年增長了一倍)雙雙增加,但由于“供需兩旺”,釣魚工具包的價格繼續(xù)快速上揚。
在Group-IB在2019年識別和跟蹤的16200個釣魚套件中,偽造亞馬遜、谷歌、Instagram、Office 365和PayPal的登錄頁面的手段最為常見。
亞馬遜和PayPal是已知的最常用的網(wǎng)絡(luò)釣魚行動的目標(biāo),因為訪問這兩個賬戶可以讓黑客直接利用受害者的資金進(jìn)行欺詐性交易。
訪問谷歌和Office 365賬戶往往會導(dǎo)致企業(yè)網(wǎng)絡(luò)遭到破壞,這也解釋了為什么大多數(shù)網(wǎng)絡(luò)釣魚工具包都支持針對這兩項服務(wù)的攻擊。
另外一個有趣的現(xiàn)象是黑客也熱愛“網(wǎng)紅”,圍繞著黑客入侵和出售高用戶數(shù)的Instagram賬號,這里又形成了一個網(wǎng)絡(luò)犯罪社區(qū)。
這種交易大多發(fā)生在一個名為OGUsers的論壇上,而這似乎也吸引了網(wǎng)絡(luò)釣魚套件的賣家加入到這個網(wǎng)站上,作為可以購買釣魚套件的三大網(wǎng)絡(luò)犯罪論壇之一,它僅次于Exploit和Crimenetwork。
2019年網(wǎng)絡(luò)釣魚工具包價格上漲有一系列原因。其中最主要的一個原因是,近年來隨著瀏覽器越來越難被黑客入侵,這種網(wǎng)絡(luò)釣魚懶人工具包的效率下降了。這反過來推動了越來越多的黑客擁抱基于電子郵件的攻擊,將其作為入侵組織的主要手段。
如今,網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)中的很大一部分是由基于電子郵件的攻擊所驅(qū)動的。雖然大多數(shù)電子郵件攻擊主要集中在傳遞受惡意軟件感染的文件或引誘用戶到可以下載惡意軟件的網(wǎng)站上,但這些攻擊中也有很大一部分是網(wǎng)絡(luò)釣魚。
網(wǎng)絡(luò)釣魚,指的是引誘用戶到一個托管虛假登錄頁面的網(wǎng)頁,收集登錄信息并引誘受害人做出泄露隱私數(shù)據(jù)的動作從而從中牟利。制作精良的網(wǎng)絡(luò)釣魚工具包會附帶大量的釣魚模板和功能,可以繞過電子郵件安全系統(tǒng)。
此外,還有其他原因。比如說,買家也在從過去的錯誤中汲取教訓(xùn)。廉價或免費的釣魚套件往往含有后門,所以現(xiàn)在大多數(shù)買家已經(jīng)學(xué)會了去購買高價值的產(chǎn)品,而不是免費的工具,這無形中增加了需求量,釣魚套件的價格也隨之水漲船高。
網(wǎng)絡(luò)安全領(lǐng)域的一個公理是:黑客工具的價格與合法產(chǎn)品的安全性間接成正比。黑客工具的價格越高,合法產(chǎn)品越難被黑客入侵。換句話說,2019年網(wǎng)絡(luò)釣魚工具價格上漲是一個很好的消息,因為這意味著電子郵件安全系統(tǒng)在檢測攻擊方面的能力越來越強。