Friend
Professional
- Messages
- 2,653
- Reaction score
- 850
- Points
- 113
В результате пандемии COVID-19 и ее огромного влияния на мир спрос на вредоносные и незаконные товары, услуги и данные достиг новых пиковых значений на торговых площадках даркнета (DWM)
Оглавление
Ранее сегодня мы опубликовали наше ежегодное исследование глубокого погружения в тенденции ценообразования, наблюдаемые на этих торговых площадках даркнета. В этом отчете по анализу цен мы выделяем общие цены покупки для широкого спектра предложений киберпреступных данных и услуг, а также дополнительно контекстуализируем информацию о ценах с помощью нашего собственного анализа и исторических тенденций.
Мы также сообщаем о том, что можно описать только как проницательные и технологически впечатляющие инновации в предложениях, продаваемых по всей экосистеме киберпреступности. Например, целевое ПО-вымогатель и усовершенствования в услугах DDoS-for-hire — это всего лишь два усовершенствованных предложения, которые теперь явно являются частью арсеналов противника и предлагаются для продажи по всей DWM.
Все более преходящая природа DWM также является ведущим фактором, объясняющим асимметричную рыночную динамику экономики киберпреступности и часто большие различия в ценах DWM. Это также ключевая причина, по которой вся информация о ценах DWM является уникально сложной для нормализации. С другой стороны, ее высокие и растущие показатели активности также являются важными индикаторами того, насколько сильна сегодня экономика киберпреступности — как со стороны предложения, так и со стороны спроса.
Напротив, наборы эксплойтов для программ-вымогателей остаются недорогими по сравнению с ними, поскольку покупатели, как правило, предпочитают полностью управляемые предложения атак программ-вымогателей и, в частности, Ransomware-as-a-Service (RaaS). Между тем, поставщики продают наборы эксплойтов для устаревших программ-вымогателей по низкой цене, обычно около 12 долларов за девять устаревших эксплойтов.
Высокий спрос на украденные персональные данные также распространяется на списки Fullz, которые объединяют различные комбинации идентификационных и банковских данных, таких как банковские журналы, номера маршрутизации, платежные карты, выданные правительством удостоверения личности, а также личную идентификационную информацию (PII), такую как номера социального страхования США (SSN) или записи о дате рождения (DoB).
Оглавление
- Новый анализ цен в даркнете
- Основные моменты исследования
- Высокий оборот и волатильность цен на торговых площадках Dark Web
Новый анализ цен в даркнете
В результате пандемии COVID-19 и ее огромного влияния на мир спрос на вредоносные и незаконные товары, услуги и данные достиг новых пиковых значений на торговых площадках даркнета (DWM).Ранее сегодня мы опубликовали наше ежегодное исследование глубокого погружения в тенденции ценообразования, наблюдаемые на этих торговых площадках даркнета. В этом отчете по анализу цен мы выделяем общие цены покупки для широкого спектра предложений киберпреступных данных и услуг, а также дополнительно контекстуализируем информацию о ценах с помощью нашего собственного анализа и исторических тенденций.
Мы также сообщаем о том, что можно описать только как проницательные и технологически впечатляющие инновации в предложениях, продаваемых по всей экосистеме киберпреступности. Например, целевое ПО-вымогатель и усовершенствования в услугах DDoS-for-hire — это всего лишь два усовершенствованных предложения, которые теперь явно являются частью арсеналов противника и предлагаются для продажи по всей DWM.
Основные моменты исследования
Ниже мы разбиваем наши основные выводы и анализ из нашего исследования.Распределение покрытия — по данным Dark Web и типу сервиса
Для удобства навигации и использования данных Flashpoint разделил этот отчет по анализу цен на следующие семь категорий:- Выданные правительством удостоверения личности, паспорта и водительские права
- Услуги DDoS-атак по найму
- Наборы эксплойтов: фишинг, программы-вымогатели и другие
- Доступ к RDP-серверу
- Данные платежной карты
- Банковские журналы и информация о маршрутизации
- Fullz (т.е. пакеты «все в одном»)
Высокий оборот и волатильность цен на торговых площадках Dark Web
В последние годы оборот на рынках даркнета значительно вырос. Сегодня может даже показаться, что вся экономика киберпреступности — это бесконечная карусель рынков даркнета, которые регулярно открываются и закрываются. Поскольку популярные закрываются, а на их месте появляются новые, это приводит к значительным, хотя и временным, скачкам и падениям цен и доступности услуг в даркнете.Все более преходящая природа DWM также является ведущим фактором, объясняющим асимметричную рыночную динамику экономики киберпреступности и часто большие различия в ценах DWM. Это также ключевая причина, по которой вся информация о ценах DWM является уникально сложной для нормализации. С другой стороны, ее высокие и растущие показатели активности также являются важными индикаторами того, насколько сильна сегодня экономика киберпреступности — как со стороны предложения, так и со стороны спроса.
Специализированные наборы для фишинга и устаревшие программы-вымогатели продаются оптом
Наборы эксплойтов для фишинга, продаваемые на DWM, все чаще поставляются с выделенной поддержкой, чтобы помочь покупателю настроить дизайн веб-страницы, похожей на фишинговую. Они также часто включают подробные инструкции в стиле «как сделать», чтобы научить покупателя запускать успешные фишинговые атаки. Специальные наборы эксплойтов, нацеленные на уязвимости Office365, пользуются большим спросом, и их цена часто составляет три цифры (более 100 долларов США).Напротив, наборы эксплойтов для программ-вымогателей остаются недорогими по сравнению с ними, поскольку покупатели, как правило, предпочитают полностью управляемые предложения атак программ-вымогателей и, в частности, Ransomware-as-a-Service (RaaS). Между тем, поставщики продают наборы эксплойтов для устаревших программ-вымогателей по низкой цене, обычно около 12 долларов за девять устаревших эксплойтов.
Банковские логи, платежные карты и «Fullz» пользуются большим спросом
Стоимость конфиденциальных данных для реализации ряда схем мошенничества с идентификацией и заполнения автоматизированных кибератак снова растет. Например, стоимость записи так называемых «сбросов» платежных карт, которые представляют собой полную информацию о карте, включая данные магнитной полосы дорожки 1 и дорожки 2, выросла на 225% с 2018 года.Высокий спрос на украденные персональные данные также распространяется на списки Fullz, которые объединяют различные комбинации идентификационных и банковских данных, таких как банковские журналы, номера маршрутизации, платежные карты, выданные правительством удостоверения личности, а также личную идентификационную информацию (PII), такую как номера социального страхования США (SSN) или записи о дате рождения (DoB).
