圖片來源: 

Digital Shadows

德國資安業者Digital Shadows近日指出,他們花了兩年半的時間在暗網中調查賣家所兜售與分享的憑證,顯示總計有150億組的外洩憑證在暗網中流竄,這些憑證源自於超過10萬個資料外洩事件,且有超過50億組是不重覆的獨特憑證。

這些憑證包括遊戲服務、串流服務、金融服務,還有管理員憑證。分析顯示,憑證的平均單價為15.43美元,但不同類別的憑證售價不同,例如金融服務的憑證平均單價為70.91美元,排名第二的是可存取防毒軟體服務的憑證,平均售價為21.67美元,而其它型態的憑證價格則都落在10美元以下,最便宜的憑證則是檔案分享或遊戲服務憑證,通常低於2美元。

此外,從賣家在暗網中的廣告也可一窺各種憑證的熱門程度,最受歡迎的是金融憑證,串流憑證與VPN憑證則位居二、三名。而購買憑證的駭客也會選擇憑證的國別,例如最受駭客喜愛的國家依序是美國、加拿大、澳洲、英國與德國,研究人員相信,這是因為這些國家相對富裕,較有利可圖。

亦有不少賣家直接在暗網中免費分享憑證,但通常屬於音樂或影片串流服務的憑證,猜測只是為了吸引買家來購買其它較為昂貴的憑證。

上述憑證多來自資料外洩事件,但暗網中也可見到藉由網路攻擊而取得的憑證,例如特定網域的管理員憑證,它們比金融憑證更值錢,平均單價高達3,139美元,可用來存取石化企業、資安公司、建築工程公司、大學或政府等組織的網路。


Advertisement

更多 iThome相關內容