即使我們轉向無密碼身份驗證方法,憑證被盜仍然是企業面臨的主要問題。
來自網絡風險管理公司的一份新報告 Outpost24 強調了由於所謂的“販運者”的興起,竊取憑據的市場越來越專業化。
那麼,什麼是販運者?它們是組織嚴密的網絡犯罪集團,傳播不同類型的惡意軟件系列,目的是竊取憑據或獲利。為了盡可能遠和盡可能廣泛地傳播惡意軟件,他們已經形成了一個類似行業的產品和服務提供商結構,以及專門的市場,以 Telegram 渠道的形式,以促進這些憑據的銷售。
販運者以他們的意願為目標-通過使用 Google 和 Facebook Ads 將互聯網流量引向欺詐內容而成為受害者。 Traffers 開發了一種商業模式,涉及特定的招聘、培訓和補償,所有這些都將他們與其他網絡犯罪分子區分開來。
該報告著眼於信息竊取惡意軟件的價格飆升,以及用於訪問的訂閱模型被盜的憑證,甚至是販運者自己的收入。它證明了網絡犯罪生態系統中活動和需求水平的增加。
“憑據和用於竊取它們的工具是一種商品。隨著初始訪問代理 (IAB) 的增長趨勢,我們知道犯罪集團願意為服務付費,這意味著他們期望獲得更大的回報,”Outpost24 的 KrakenLabs 負責人 Victor Acin 說。 “這對企業來說是個壞消息。”
販運者團隊由管理員管理,他們招募其他人,創建文檔和教程,這樣即使是最沒有經驗的販運者也可以開始工作並創收。渠道用於共享給定交易者生成的被盜憑據、cookie 和信用卡的統計數據,通常將流程遊戲化並獎勵最成功的人。頂級網絡攻擊者可以從他們的活動中賺取數千美元。
網絡攻擊者日益嚴重的威脅報告提供了實用建議,可以幫助保護憑據,並幫助企業避免網絡攻擊者團隊傳播的惡意軟件感染。
完整報告可從 Outpost24 網站獲取。
圖片來源: JMiks/Shutterstock