未授權(quán)訪問賬戶密碼是最熱門的網(wǎng)絡(luò)黑市商品之一，其價(jià)格并無定數(shù)，很多時(shí)候取決于其重要性和買方愿意付出多少。但在某些情況下，攻擊者私下向網(wǎng)絡(luò)犯罪分子支付很高的價(jià)格，購買機(jī)密數(shù)據(jù)或者目標(biāo)網(wǎng)絡(luò)的失竊賬戶，以大大減少網(wǎng)絡(luò)入攻擊的復(fù)雜性和風(fēng)險(xiǎn)，安全研究人員xorl近日根據(jù)從各種網(wǎng)絡(luò)犯罪論壇收集的數(shù)據(jù)，對近期訪問受害者網(wǎng)絡(luò)的失竊賬戶價(jià)格進(jìn)行了小范圍研究。

以上是暗網(wǎng)黑市論壇的賬戶銷售截圖。這些帖子偶爾會出現(xiàn)在Exploit，RaidForums等地下論壇中。本次調(diào)研收集了100個(gè)滿足以下條件的“帶貨帖子”：

• 標(biāo)明價(jià)格
• 提供特權(quán)遠(yuǎn)程訪問(例如Domain admin)
• 描述目標(biāo)(名稱、規(guī)模等)
• 描述目標(biāo)所在國家

以上收集的條目可以追溯到2020年6月中旬。然后，xorl對LinkedIn和其他開源情報(bào)進(jìn)行了一些研究，以豐富列表，最終分析結(jié)果如下：

• 平均價(jià)格：7,768美元
• 48%的受害企業(yè)員工數(shù)量不超過500名
• 81%的受害企業(yè)來自私營部門
• 大多數(shù)受害企業(yè)來自美國(占所有清單的34%)
• 金融行業(yè)是目標(biāo)最明確的行業(yè)(占所有上市公司的24%)

下面是根據(jù)調(diào)查數(shù)據(jù)生成的可視化圖表：

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文