網路犯罪利潤豐厚的生意——駭客產業內部
已發表: 2024-07-25好萊塢會讓你相信大多數網站都是被穿著連帽衫的青少年從臥室裡駭客入侵的,或是被一個看起來可疑的男人從地下室駭客入侵的。 現實與電影不同:許多網站都被組織嚴密的犯罪集團攻破,他們使用的先進技術與防禦措施的發展速度一樣快。
在世界範圍內,網路犯罪正在急劇增加。 其全球成本預計將從2024年的9.22兆美元飆升至2028年的13.82兆美元。 隨著越來越多的人上網,犯罪分子利用、破壞資料和竊取金錢、個人資訊和智慧財產權的機會也越來越多。 英國政府的一項調查顯示,有二分之一的企業報告在過去 12 個月內發生過網路外洩或攻擊。
與此趨勢一致,WordPress 網站成為越來越受歡迎的目標。 該平台的廣泛使用(超過 40% 的網站均由該平台提供支援)使其成為惡意行為者的有吸引力的目標。 據估計,平均每九分鐘就有一個 WordPress 網站遭到入侵。
駭客黑社會
曾經是一個雜亂無章的個人駭客格局,其動機包括從經濟利益到追求惡名等各種因素,現在已經演變成一個由買家、賣家和中間商組成的成熟市場。 如今,駭客已成為一項價值數十億美元的業務,擁有自己的研發預算和公司結構。
駭客論壇和市場已經出現在暗網上——這是互聯網的一部分,故意隱藏在標準瀏覽器和搜尋引擎之外——提供從黑客教程和工具到出租黑客服務以及從以前的違規行為中竊取的數據包等一切內容。
玩家們
供應方是駭客本身——這些科技奇才的動機多種多樣,從經濟利益到政治原因,再到追求惡名。 有些人是自學成才的自由工作者,而有些人則是有組織的團體的一部分,利用他們的綜合資源和技能。
個人駭客通常為自己工作或在客戶端為個人或小型企業從事自由工作。 這可能包括小規模的身份盜竊、詐欺或網站篡改。 或者有時他們可能會被招募進行黑帽 SEO——利用他們的技能來玩弄搜尋演算法,例如透過關鍵字填充或創建相互連結的網站網路來提高排名。
憑藉更多的資源和專業技能,更大的團隊通常會承擔更複雜的項目,目標更大,潛在回報也更大。 他們的客戶可能包括犯罪集團、民族國家或大公司。 例如,他們的工作可能包括對大公司進行大規模資料外洩、竊取敏感資料、進行企業間諜活動或國家支援的網路攻擊。
無論客戶是誰,他們都可以透過越來越多的暗網論壇和市場輕鬆找到並僱用駭客,這些論壇和市場提供匿名性並支援非法交易。
需要指出的是,並非所有駭客的工作都是出於邪惡目的——例如,一些大公司與道德駭客合作開展漏洞賞金計劃,鼓勵他們在惡意駭客訪問安全漏洞之前發現、報告和修復安全漏洞。
中間商
如今,網路犯罪者與其客戶之間經常有一層中間人充當中間人。 這些網路犯罪分子有時被稱為“初始訪問經紀人”,在現代網路犯罪生態系統中發揮重要作用。 他們通常專門獲取對網路和系統的未經授權的訪問,然後將其出售。
這些經紀人的出現在網路犯罪領域具有重要意義,代表著向更專業化和專業化系統的轉變。 它還降低了訪問障礙,允許技術技能範圍較窄的攻擊者進行攻擊。 它也使防禦網路攻擊和調查網路犯罪的工作變得更加複雜。
經濟學
這些駭客服務的定價模式從固定費率或按月/按年訂閱到「按駭客付費」模式不等,具體取決於目標的規模、複雜性和所尋求資料的價值。
網站的防禦對策、與雲端服務或第三方應用程式的整合以及基礎設施的整體規模和複雜性等因素可能會推高駭客費用。
但入門價格之低可能會讓您感到驚訝——只需 15 美元就能購買一張帶有 CVV 代碼的被盜信用卡。 只需 100 美元多一點,犯罪分子就可以購買包含數百封電子郵件或洩露的線上銀行詳細資訊的資料庫。 攻擊網站的平均成本不到 400 美元,而創建客製化惡意軟體的成本則略高於 300 美元。
比特幣和其他加密貨幣通常用於支付以保持匿名性。 中間商可能會進一步混淆資金流向。
戰術
駭客部署的策略既可以極為簡單,也可以極為複雜。 而且它們的發展速度也很快,惡意行為者會陷入一場持續不斷的貓捉老鼠的遊戲,並針對他們部署了安全對策。
社會工程是一種常見的策略,利用欺騙手段操縱人們洩露敏感資訊或授予存取權限——想想聲稱您贏得了比賽或欠某人錢的網路釣魚電子郵件。 人工智慧越來越多地被用來撰寫更有說服力的電子郵件,使欺騙行為比以往更難辨別。
一旦您的資訊被盜,它就可以在暗網上出售,並以多種方式使用——也許您的財務資訊可以用來購買東西、轉移資金或以您的名義開設新帳戶。 出生日期和地址等個人資訊可用於建立虛假身分或申請貸款。 或者,網路犯罪分子可能會選擇接管您的電子郵件、社交媒體或金融服務的整個帳戶。
這些狡猾的電子郵件也可用於傳播惡意軟體以感染系統、竊取資料或取得控制權。
其他方法則著重於利用基礎設施本身的漏洞。 這包括網路攻擊,伺服器、防火牆、電腦、路由器或任何其他連接設備中的協定或配置的弱點可能為駭客提供攻擊途徑。 同時,軟體攻擊使犯罪分子透過軟體程式碼中的錯誤或缺陷獲得存取權限。
機器人通常用於這些方法,例如發送垃圾郵件和網路釣魚帳戶、傳播惡意軟體以及抓取資料。 機器人可以快速嘗試多種密碼組合,以暴力方式獲得存取權限。 他們可以將整個系統變成受其控制的殭屍(稱為殭屍網路),然後這些殭屍網路可以大規模行動,進行大規模攻擊,從而淹沒網站或網路。
機器人也非常適合對它們發現的任何受害者進行非針對性攻擊 - 掃描和利用 WordPress 等網站及其第三方外掛程式中的已知漏洞。
逃避正義
隨著駭客攻擊成為一個更複雜的行業,駭客也不斷創新,尋找逃避偵測、保持匿名和掩蓋蹤跡的新方法。
中間商可能是一個「物理」障礙,但他們也可以使用很多技術技巧。 這可能包括使用多個代理伺服器、VPN 和加密技術來掩蓋身分和位置。 同時,TOR(或洋蔥)瀏覽通過多層加密資料並通過一系列節點路由流量,每個節點只知道其之前和之後的節點而不是整個路徑,從而保護駭客免受網路流量分析和網路監視。
善後
對於目標組織來說,成為成功駭客攻擊的接收端可能會產生毀滅性的後果。 除了竊盜、勒索軟體要求或法律處罰造成的直接財務影響之外,公司的聲譽、消費者信任和品牌價值往往也會受到無法彌補的損害。
這對於中小型企業來說尤其具有破壞性,因為它們往往缺乏大型組織的複雜性和防禦能力,因此往往是駭客青睞的「簡單」目標。
因此,網站所有者需要透過在多個方面推出防禦措施來領先於不斷發展的網路犯罪策略——修復技術漏洞,同時防止人為錯誤,從而為狡猾的社會工程攻擊打開大門。 這包括保持軟體更新、控制存取、使用安全的第三方插件和應用程式以及持續的安全意識培訓,以防止利用人為錯誤的社會工程攻擊。
我很容易陷入認為這不會發生在我身上的陷阱。 但隨著地下市場的成長,任何企業或個人都無法忽視這項威脅。 在這場持續的軍備競賽中,保持警戒勢在必行。 因此,下次登入時,請暫停並考慮誰可以觀看。