黑暗网络的崛起与风险

关键要点

• 黑暗网络正持续快速增长，2022年活动网站达30,000个，同比增长44%。
• 组织需提高警觉，防范知识产权、客户数据和商业机密的泄露。
• 黑暗网络市场为网络犯罪提供平台，出售各种非法商品和盗取的信息。
• 一系列的网络攻击事件导致数亿数据泄露，企业需要持续监控和防护。

在2025年来临之际，组织必须采取更为谨慎和怀疑的态度，假设自己的数据已有暴露风险。组织最重要的资产—知识产权、客户数据和商业机密—可能早已在黑暗网络的深处流通，这使得企业面临经济损失和声誉危机的风险。

。]

每年，我们的数据都在不断向线上转移。随着业务开展，这些数据在不同的网络服务器、应用程序、API和系统间迁移和分散。由于没法确保每一个系统都被保护，部分信息不可避免地会被曝光，通常是因为简单的错误配置导致系统被轻易攻破。在短短的时间内，数百万美元的知识产权在不知不觉中被盗走。

可以看看遭受*
的组织，单个漏洞便使7700万个人和2600个组织的数据暴露，包括美国能源部。再看看今年受到影响的
，造成29亿条敏感记录泄漏，影响2.7亿人。还有、、*，名单不胜枚举。

尽管有如此明显的证据，许多人依然对黑暗网络潜在的威胁感到无知或漠不关心。了解黑暗网络中的数据存放地址、运作方式及对企业的影响，将显著改变这种状况。

黑暗网络市场

黑暗网络市场是这个阴影经济的中心，每个市场都针对特定类型的非法商品和盗取的信息。以下是一些活跃的市场：

市场名称 | 介绍
—|—
Abacus市场 | 一个较新的平台，价值1500万美元，提供40000多条商品信息，包括毒品、假冒商品和网络犯罪工具。
Russian市场 | 自2019年起活跃，专注于个人身份信息（PII）、被盗信用卡和被泄露的PayPal帐户。
BriansClub | 一个臭名昭著的平台，主要销售被盗信用卡信息和PII。
FreshTools | 拥有80多万种商品，专注于被盗账户，类别包括银行和社交媒体。
Cypher市场 | 以超过12000条商品信息而闻名，涉及信用卡、假冒文件和毒品。

这些市场组织完善，提供搜索功能、客户评价，甚至向买家提供“客户服务”。黑暗网络市场往往短暂易逝，因执法行动或跑路而关闭，但每当一个市场关闭，新的市场便会随之崛起。

网络犯罪服务

并不是每个网络犯罪新手都有技术能力去攻击企业或自建恶意软件。因此，黑暗网络还兴起了“恶意软件即服务”和“访问即服务”的经济，一些威胁行为者出售管理凭证或其他后门进企业网络，供有意图的小偷使用。

这些高级账户的价格往往高于被盗的凭证或支付卡信息，有时甚至不会在公开市场上出售，而是