2021年网络黑产市场恐比肩世界第三大经济体

随着组织数字化,犯罪也随之数字化,地下犯罪产业正在前所未有地蓬勃发展。如今,网络犯罪已经成为一项庞大的业务,随着公司与消费者一同投入这个万亿美元的数字世界。

世界经济论坛(WEF)在《2020全球风险报告》中指出,网络犯罪是未来十年全球第二大引人注目的风险、全球第七大有可能发生的风险以及全球第八大有影响力的风险。现如今,企业的收入、利润和品牌声誉都搬到了线上,关键信息基础设施正面临威胁,各个国家之间正在相互进行网络战和网络间谍行动。

放眼世界,沃尔玛是全美国收入最多的公司,去年创造了 5140 亿美元的收入。但网络犯罪市场的收入是其 12 倍以上。实际上,论收入来说不只是沃尔玛,再加上特斯拉、Facebook、微软、苹果和亚马逊共计六家公司的收入总和也只有 1.28 万亿美元。

网络犯罪市场也分为几个不同的类别,攻击者会竭尽全力聚集在秘密、专用的讨论区中以避免审查。攻击者不断发展网络犯罪服务,从 DDoS 攻击到网络钓鱼,从恶意软件到窃密数据,所有愿意为此付费的人都可以找到对应的服务。网络犯罪正在进行“工业化”,攻击者也提供常规公司所作的一切:产品开发、技术支持、渠道分销、质量保证以及客户服务。犯罪分子不仅出售新技术或秘密计划,甚至还窃取军事机密。

团队作战

网络犯罪是一个日益受到关注的问题,并且对犯罪分子来说比实施诸如抢劫银行等传统犯罪的风险更低。世界经济论坛表示,在美国逮捕网络犯罪分子并在法院审判的概率低于 0.05%。

犯罪分子通常拥有一支平稳运行的团队运行着庞大的服务,网络犯罪分子的收入比传统犯罪分子高大约 10% 到 15%。当然,不同职位的犯罪分子的收入也存在着巨大的差距。收入通常取决于工作性质、相关风险以及团伙人数,最高收入的每年可以赚取超过二百万美元的收入。

有人认为,攻击者通常来说是在黑暗地下室里穿着连帽衫的怪异少年。时代变了,现在的网络犯罪分子变得很正规,从招聘员工到任命高管一应俱全。一些团伙甚至拥有公开身份,用以维持团伙的声誉,这在暗网中非常重要。

英国国家网络安全中心(NCSC)指出,有组织的网络犯罪分子分工明确确保组织平稳运行。“负责人”负责协调工作与熟悉相关法律、“数据挖掘者”负责处理盗窃的数据、“编码者”负责编写与更改恶意软件代码、“入侵专家”负责渗透进入目标公司、“呼叫中心”负责伪装呈计算机支持人员为受害者的电脑按照恶意软件、“金融专家”负责洗钱。

最受欢迎的服务

根据欧洲刑警组织(Europol)的分析,Exploit Kit 不再是最流行的产品。并不是因为出现了更先进的产品取代了利用工具包,而是网络犯罪的趋势转变向使用勒索软件和 DDoS 攻击了,这样可以更容易获利。

例如,利用大量联网设备来生成大量的流量,攻击可能持续数天之长。小型的攻击成本只需要十美元,复杂的攻击需要数千美元。攻击的目的可能是勒索、蓄意破坏、占用资源,也可能是隐藏其他类型的攻击。剑桥大学的研究显示,此类攻击非常普遍,以至于购买者中甚至还包括学龄前儿童。

欧洲刑警组织发布的《2019 互联网有组织犯罪威胁评估》报告中描述 DDoS 攻击已经成为全球企业面临的最严重安全威胁之一。去年,犯罪分子首选的 DDoS 目标是银行和其他金融机构、执法机关等公共组织、地方政府。此外,互联网基础设施和在线游戏也是常受到攻击的目标。据 Europol 的报告,一些犯罪分子的被捕并未影响 DDoS 攻击在暗网中的增长率。

从小型服务到全球巨头,新型的数字服务对各种规模的组织都是必不可少的。如果服务中断数小时甚至数天,公司的收入和声誉会受到重创。过去,这种业务中断传开需要一段时间。现在,这种消息会瞬间传遍大江南北。这就是僵尸网络成为网络犯罪分子的摇钱树的原因:使用僵尸网络进行 DDoS 攻击破坏服务来进行勒索。

尽管风险意识正在增强,越来越多的公司也在网络风险管理上投入更多资金。但是 WEF 表示,对于威胁的规模来说,网络安全支出仍然远远没有达到需要。

 

 

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/142421.html<

(0)
管理的头像管理
上一篇2025-03-09 05:42
下一篇 2025-03-09 05:43

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注