在打击网络犯罪方面是否取得了进展

网络安全专业人员很难对他们挫败网络犯罪的努力感到乐观。网络犯罪攻击的频率、规模和影响不断增加。

虽然安全团队变得越来越老练，但他们的对手也越来越老练。

数百万美元被投入到工具、技术和资源上以阻止入侵。然而，还有数百万美元被投入到从得逞的恶意软件和勒索软件攻击中恢复过来。

鉴于这种令人沮丧的情况，对网络犯罪趋势来说并非全是坏消息。正如 Cybersixgill 威胁分析团队在《2024 年地下状态》年度报告中所报告的那样，由于执法力度加大、协作性更强、政府和行业合规要求更严格以及网络防御措施更积极，攻击者在某些地区被拦截，或者至少成功率有所下降。

这并不意味着安全团队可以放松警惕。

不幸的是，尽管一些恶意活动正在受到阻碍，但网络犯罪分子仍然有很多方法可以造成破坏，正如我们最近关于地下网络犯罪趋势的报告所解释的那样。

地下情报为网络安全团队带来急需的优势

能否有效打击敌人取决于你对他们及其攻击计划的了解程度。

Cybersixgill 使用广泛的自动化机制，从明网、深网和暗网中汇编数百万条情报，拥有分析和分类这些海量数据的精妙方法。

通过这种方式，我们让组织能够获得有关全球网络犯罪活动的广泛而详细的见解。

在《2024 年地下状况》报告中，我们将 2023 年的数据与之前报告中汇编和分析的数据进行了对比，以了解哪些趋势正在上升，哪些趋势正在下降以及可能对预期目标产生的影响。

以下是我们的调查结果摘要。

被利用的漏洞数量大幅下降

2022 年，网络安全和基础设施安全局 (CISA) 的通用漏洞和暴露 (CVE) 目录列出了 556 个被利用的漏洞。

2023 年，这一数字下降到 188 个，比上一年下降了 66%。

这与 2021 年至 2022 年被利用的漏洞趋势形成了鲜明的对比，当时 CVE 增加了 44%。

新 CVE 数量的下降可能是一个积极的信号；但是，重要的是要记住，使用 CVE 的攻击数量是一个单独的衡量标准。

我们还可以参考通用漏洞评分系统 (CVSS) 来帮助我们了解漏洞的潜在严重性。

但是，CVSS 并没有考虑到特定漏洞被利用的可能性、网络犯罪分子是否在利用该漏洞以及他们针对的组织类型。

换句话说，CVSS 分数对于帮助团队了解哪些漏洞被用于发起攻击或如何确定修补哪些漏洞的优先级没有用。

初始准入市场：好坏参半

几年来，我们看到地下市场上受感染远程桌面协议 (RDP) 的销售量下降。

2023 年，当主要 RDP 市场被关闭时，销售完全停止。此外，执法机构关闭了受感染端点的主要市场 Genesis。

坏消息是，网络犯罪分子仍然可以通过受感染的端点进入目标系统。

从 2022 年到 2023 年，此类入口点的销售额增长了 88%，受感染域名的销售额也增长了 17%。

这意味着网络犯罪分子仍然可以利用这些受感染的入口点执行勒索软件要求并发起其他攻击。

勒索软件的持续威胁

勒索软件是另一个数字下降并不能让人感到安慰的案例。虽然泄密网站上的帖子数量下降了 9% 以上，但平均勒索软件支付额却增加了近 90%。

数据显示，网络犯罪分子可能已经意识到，通过发动更少的攻击，但针对可以产生更高支付额的组织和行业，他们会受益匪浅。

即便如此，在我们发布《2024 年地下犯罪现状》报告后，还是有令人振奋的消息传出。

2 月初，一项国际执法行动逮捕并起诉了LockBit 勒索软件团伙成员。

正如我们在报告中指出的那样，该团伙约占所有勒索软件攻击的 24%，这一比例高于任何其他团伙。

这次打击行动是否会产生持久影响，或者网络犯罪分子是否会重组并找到另一种方式进行犯罪，仍有待观察。

窃取者市场的新参与者

一段时间以来，被称为窃取程序的恶意软件在地下市场很受欢迎，用于从受感染的系统中窃取有价值的数据。

2023 年出现了四个新名字：Stealc、Risepro、Lumma 和 Silencer。

即便如此，Raccoon 和 Vidar 等知名品牌仍然被广泛使用。

与合法市场的供应商一样，知名的窃取程序品牌因其可靠性、有效性和持续维护而建立了忠诚度。

这可能是 Raccoon 的使用率增加的原因，尽管其一名中央管理员在 2022 年被捕。

被盗信用卡销量增加

近年来令人鼓舞的趋势之一是地下市场出售的被盗信用卡数量有所下降。

2019 年，此类信用卡的销售总额超过 1.4 亿张。

到 2022 年，这一数字已降至仅 910 万张待售信用卡。

2023 年，这一数字再次跃升，但仅增长了 25%，达到略高于 1200 万张。

即便如此，被盗信用卡的平均价格也下降了，从 2022 年的 12.21 美元下滑至 2023 年的 9.72 美元。

下降趋势表明欺诈预防和检测以及更好的电子商务安全性发挥了作用。

2023 年底被盗信用卡销售额的增加似乎只是昙花一现。

但在 2024 年的头几个月，这些销售额继续上升。此后，我们发现，一个沉寂已久的信用卡深网店面又复活了。

执法部门过去曾有效地关闭过此类非法商店，而这一新趋势可能会再次引起他们的注意。

此外，今年生效的新版法规（支付卡行业数据安全标准 (PCI DSS) 4.0）可能会影响合法商家，从而减缓受攻击卡的销售。

自 2016 年生效以来，PCI DSS 4.0 反映了技术和网络安全方面的重大变化。商家将需要采取多项措施来降低卡受攻击的可能性。

持续警惕网络犯罪的原因

当然，由于网络犯罪是一项复杂而庞大的业务，因此很难对其趋势得出一个全面的结论。

威胁行为者利用多种机会实现其目标，在此过程中牟取数十亿美元。

尽管如此，我们还是应该花点时间感谢那些至少在某些领域遏制了这一趋势的人，这要归功于明智的商业做法、良好的威胁情报为强大的网络安全工作提供动力，以及执法部门的协助。

我们需要注意持续存在的令人担忧的领域。

网络犯罪分子不会放弃，这是他们谋生的方式。因此，网络安全专业人员必须保持警惕，并尽可能多地了解他们所面临的力量。

2024 年地下网络状况：揭开网络犯罪的地下深度

下载地址关注回复 20240619

报告为您提供预测和减轻最新威胁的知识，包括：

🧿信用卡被盗用趋势

🧿地下实体产品

🧿消息平台和地下论坛

🧿漏洞和攻击

🧿初始访问趋势

🧿恶意软件和勒索软件趋势