IntSights研究表明：暗網和加密聊天室情報將有助於預測黑客行為

很多攻擊事件其實都是偶然事件，因為那些「腳本小子」碰巧在目標網站上找到了一個常見的且利用難度不大的漏洞。那些大規模數據泄露事件往往都是通過精心策劃來執行和實現的，而策劃這樣的攻擊活動多多少少都會在網上留下痕迹。

IntSights成立於2015年，一直致力於在暗網中搜索這樣的「痕迹」，並將其轉換成一種智能化的威脅情報，而這些情報能夠幫助研究人員在攻擊發生之前了解到攻擊者的所做所想。

金融行業是一個不太可能落入「腳本小子之手「的行業，因為針對金融行業的攻擊往往需要通過精心策劃，並花費大量的時間來設計攻擊方案，沒有足夠技術的攻擊者是無法成功實現入侵的。正因為如此，IntSight才認為這樣的攻擊是可以在其發生之前被檢測到的，如果能夠檢測到，有關部門就能夠對其進行有效的防範。

目前，研究人員已經收集到了大量的預攻擊指標，而這些指標跟針對金融行業的實際攻擊活動能夠匹配上。這項研究（PDF）主要針對的是兩大「預攻擊指標「：暗網中出售的公司或客戶數據，以及釣魚郵件目標列表。根據這項研究的分析結果，IntSights發現金融行業是唯一一個最容易受到此類攻擊的領域。

在2017年上半年，針對美國銀行的平均攻擊指標為207個，而在2018年上半年，這個數字增長到了520，增長幅度為151%。

這些數據來源於暗網中在售的金融數據，而這類數據在暗網中的銷量同比增長了135%。除此之外，暗網中釣魚目標列表裡企業郵箱地址的數量增加了91%，企業憑證泄露數量增加了40%，被盜銀行卡信息數量增加了149%。

在此之前，暗網中充斥著強制和毒品，但是在有關部門的高調整頓之後，IntSights認為暗網內的黑客們已經將出售非法數據作為他們的主要業務了。不過需要注意的是，雖然暗網中某些論壇隱藏得已經非常深了，但網路犯罪分子們卻越來越不相信他們的「同行「了…

在同一時期，IntSights發現偽造的社交媒體賬號數量的創建行為增長了49%，也就是說，每周都會增加兩個新的針對單個銀行的虛假社交媒體賬號。

報告指出：「偽造的賬號可以誘騙用戶訪問釣魚網站並下載惡意軟體，這種賬號可以偽裝成一種客戶服務，並向客戶尋要憑證信息，或者傳遞虛假的信息來誤導用戶。比如說，它們可以利用虛假信息從側面影響公司股價，並導致公眾購買或出售股票。「

根據報告中的統計數據，目前針對金融行業的三大領頭的黑客組織分別是MoneyTaker、Carbanak和Cobalt，而這三個黑客組織都被認為是俄羅斯黑客組織。業內廣泛認為，Money Taker已經成功對美國、英國和俄羅斯境內的金融機構進行了超過20次的黑客攻擊，Carbanak已經成功對銀行、金融機構和零售行業進行了超過300次的攻擊，而Cobalt甚至從俄羅斯Metakk投資銀行成功竊取了970萬美金。除了上述銀行之外，歐洲、泰國、土耳其和台灣的銀行也受到了200次以上的黑客攻擊。

最後IntSights還指出，很多黑市供應商正在遠離暗網，並轉向使用類似Facebook隱私聊天組或加密聊天室（例如Telegram、ICQ和Jabber）這樣的社交媒體平台。IntSights預計，這種趨勢將會持續到明年，因為這類加密聊天室能夠提供更好的隱私和保密服務。

* 參考來源：securityweek，FB小編Alpha_h4ck編譯，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！