作为非法毒品交易、网络犯罪和其他最邪恶活动的发源地,暗网无疑是一个令人生畏的地方。随着我们对互联网的依赖持续增长,暗网统计数据显示,这一格局对消费者和企业都是一个重大威胁。
这份2022年暗网统计数据清单让我们深入了解暗网的威胁有多大,以及幕后可能发生的事情。
数源:Chainalysis
Chainalysis发布的一份加密货币数据报告显示,暗网市场加密货币犯罪率迅速上升,并在2020年创下了新的收入纪录。2020年,该生态系统的加密货币交易(主要是比特币)达17亿美元。
但是,到了2021年,这一纪录再次被刷新,加密货币交易的数量激增至21亿美元左右。根据报告,这些交易中大约有3亿美元是由欺诈商店产生的,这些组织负责代理销售各种被盗的登录名、信用卡和漏洞利用工具包。
根据该报告,服务于俄语国家的市场(Hydra)是迄今为止最重要的加密货币交易市场,占全球暗网市场收入的80%左右。
数源:暗网价格指数(The Dark Web Price Index)
暗网价格指数(The Dark Web Price Index)旨在追踪暗网市场中私人数据的平均价格,揭示了一些令人担忧的内幕。该指数最近一次更新是在2021年底,数据显示一张带有PIN码的克隆信用卡在暗网上只售25美元左右。
许多商品实际上比大多数人想象的要便宜得多。例如,只花150美元就能买到账户余额不超过1000美元的信用卡详细信息,或者花30美元就能获得至少100美元信用额度的被盗PayPal账户详细信息。
根据暗网价格指数,暗网上基本信用卡数据的供应显著增加,这是造成目前此类信息价格如此低的部分原因。
数源:SpyCloud
SpyCloud针对《财富》1000强公司的数据泄露报告发现,在暗网上资产暴露的财富1000强公司数量正在增加。2021年,《财富》1000强公司在暗网上被泄露的资产数量比2020年增长了29%。
SpyCloud团队总共发现了5.43亿个与员工相关的资产,以及大约2600万个属于员工的明文密码。这意味着每家公司大约有25927个密码被泄露,比2020年增加了12%。
在评估数据泄露时,SpyCloud还发现,《财富》1000强企业中有76.7%的员工在多个工具上重复使用密码。这意味着一个密码可以让暗网买家访问多个账户。
数源:FBI丝绸之路调查
网络非法交易的增长促使各国政府采取额外措施打击此类活动。联邦调查局在2015年关闭了丝绸之路2.0网站,并透露在两年半的时间里,该网站已经被数千名罪犯使用。
该网站向10万多名买家出售了数百公斤非法毒品和其他非法物品。总体而言,丝绸之路被发现产生了超过950万比特币的销售额,当时的价值约为12亿美元。
数源:Lookout
LookOut在一项研究中探索了近年来数字身份的安全性和脆弱性,结果发现约80%的消费者电子邮件信息在暗网上被泄露。然而,电子邮件地址并不是唯一存在风险的信息。大约70%的消费者电话号码被泄露,10%的消费者驾照信息被泄露。7%的受访者表示,他们的社保号码曾泄露。
Lookout认为,这一问题背后的部分原因是使用弱密码的人太多。而且大约60%的人会在多个账户中重复使用密码。
数源:身份盗窃资源中心
身份盗窃资源中心(Identity Theft Resource Center,ITRC)在2022年发布的一项研究发现,与暗网有关的数据泄露和网络犯罪数量正在增加。与2021年相比,数据泄露数量增加了68%以上。
数据泄露数量的新纪录比2017年首次创下的历史新高还高出约23%。值得注意的是,该审查还发现,涉及社会安全号码等敏感信息的数据事件数量增加了3%。与前一年相比,本报告中受数据泄露影响的受害者数量实际上增加了5%,这表明犯罪分子正专注于特定数据类型而不是大规模数据获取。
数源:身份盗窃资源中心
据身份盗窃资源中心(ITRC)发布的《2021年年度数据泄露报告》显示,与勒索软件相关的数据泄露在过去两年每年都翻了一番。目前的勒索软件攻击率表明,这种策略将在2022年超过网络钓鱼,成为数据泄露的头号根源。
这些发现表明,在暗网中可以购买的许多数据点可能来自勒索软件攻击。该研究还显示,除了一个(军事)部门外,报告中每个主要部门的数据泄露都有所增加。然而,与2020年相比,制造业和公用事业部门的增幅最大(217%)。
数源:Nordpass和Tech Co
据暗网价格指数所示,密码是暗网上最常见的品类之一。Nordpass和Tech co公布的最新数据显示,犯罪分子有很多选择,因为平均每个人拥有大约100个密码。
研究指出,从2019年到2020年,随着我们每天使用的科技工具的数量持续增长,我们拥有的密码数量平均增加了25%左右。不幸的是,许多用户现在仍在多个账户上使用相同的密码,因为不可能记住那么多账户。
约31.1%的互联网用户一年只会创建一两次新密码,53%的受访者表示他们完全依靠自己的记忆来记录密码。
数源:Privacy Affairs
Privacy Affairs暗网价格指数揭示了暗网上每个个人数据点的价格。根据该指数,一名犯罪分子可能只需花1000多美元就能买到足够多的个人数据来确认某人的身份。
有趣的是,窃取他人身份的代价可能会因地而异。美国信用卡信息的价值比其他国家低得多(平均约17美元),这要归功于美国的信用卡供应量更高。在购买被盗数据后,人们还可以使用暗网购买凭证和文档进行匹配。
数源:Chainalysis
Chainalysis发布的一份关于暗网市场用户消费习惯的报告发现,2020年暗网消费最重要的市场是俄罗斯。2020年,俄罗斯向暗网市场汇款约1.69亿美元,从暗网市场收到1.19亿美元。
据Chainalysis称,俄罗斯在暗网领域增长得益于“Hydra”网站的受欢迎程度,该网站只面向讲俄语的用户。在暗网支出方面,仅次于俄罗斯的是美国,向暗网供应商支付了约1.15亿美元的加密货币,其次是乌克兰,2020年向暗网市场支付了约4700万美元。
数源:CNBC
CNBC在2022年初分享了一份报告,强调了人们对密码和用户名安全性的担忧。随着全球范围内数据泄露数量的持续增加,CNBC公布了20个在暗网上最常见的密码:排名第一的是123456,其次是123456789、“Qwerty”以及Password。
数源:NordVPN
NordVPN进行的研究发现,目前在暗网上有大约400万张信用卡和借记卡的详细信息。在独立研究人员的帮助下,NordVPN发现,被窃支付卡数据的平均成本不到10美元,Visa卡是最常见的,其次是万事达和美国运通。
在暗网上,借记卡的详细信息似乎比信用卡更容易找到。独立研究人员发现,美国约有1561739套信用卡信息可供出售。大约有134,607张卡片信息来自英国。有趣的是,虽然美国在网上有很大一部分信用卡信息,但土耳其在暗网上有更高比例的不可退款卡(non-refundable cards)。
数源:Crystal Blockchain
根据Crystal Blockchain的报告,从2017年到2020年,暗网的活动增加了约300%。更重要的是,从2019年到2020年,在暗网上流通的所有比特币的价值增长了65%。
2019年第一季度,暗网供应商总共赚了价值2.4亿美元的比特币,比2017年的8700万美元有所增加。到2020年,这一数字增加到3.84亿美元。尽管近年来比特币的部分份额被其他加密货币所取代,但它仍然是暗网上的主导货币。
数源:Statista
访问暗网需要特定的技术,比如可以安全地浏览互联网某一部分的浏览器。根据Statista的数据显示,世界各地都有技术可以访问暗网。然而,在所有国家中,印度的访问率最高。
截至2019年,约26%的印度受访者表示他们使用暗网技术。另外,在美国,只有10%的人承认有机会使用这些工具。
数源:Precise Security
Precise Security在2020年发布的一份报告发现,北美是目前暗网最活跃的地区。超过30%的北美人表示,他们在2019年定期使用暗网,而且这一数字还在继续增加。
这项研究的统计数据显示,26%的北美人承认他们每天都在使用暗网,另有7%的人表示他们每周至少使用一次暗网。拉丁美洲人紧随其后,21%的人称他们每天都访问暗网,13%的人每周使用暗网。欧洲对暗网的使用也在增加,17%的欧洲公民每天使用暗网,另有11%每周使用一次暗网。
数源:CSO
暗网似乎是一个巨大而危险的地方,但它可能比我们想象的要小得多。根据CSO的数据,暗网可能只占互联网的5%左右。暗网也只是深网的一小部分,许多人认为深网上的很大一部分网站是合法的。
CSO的这项研究建立在许多其他研究的基础上。然而,值得注意的是,没有人确切地知道暗网到底有多大。
数源:萨里大学
根据萨里大学的一项研究显示,可能危害企业的暗网列表数量正在增加。2019年的报告发现,对企业不利的暗网列表数量增加了20%。
在当今暗网上的所有列表中,60%的列表可能会对企业造成伤害,它们要么会泄露公司的重要信息,要么会侵入与企业相关的客户的详细信息。
数源:Chainalysis
Chainalysis 2021年对暗网市场消费的概述发现,负责销售非法药物和欺诈资产的商店最受欢迎。
所有市场中最受欢迎的(除了针对俄语人士的Hydra市场)是FEShop,以出售非法药品而闻名,其次是Empire Market和UNICC市场,以出售信用卡信息和个人识别信息等欺诈性资产而闻名。
数源:Precise Security
Precise Security在关于暗网使用情况的报告中发现,约40%的受访者使用暗网来保持匿名。 另有26%的受访者表示,他们使用这种环境来检索所在地区无法获得的信息和内容。这种借口在中东、非洲等地更常见。其他原因包括避免政府审查。
约25%的北美人表示,他们在2019年使用隐藏网络来保护自己免受外国政府的攻击,而38%的人希望保护自己免受互联网公司监视他们的数据。在报告中,50%的受访者表示,他们不使用技术访问暗网的原因是他们不知道如何访问暗网。
数源:Cobwebs
据Cobwebs公司介绍,在没有自动化和人工智能工具的情况下,扫描暗网中的数据泄露将花费大量时间。目前,暗网上最大的60个网站的规模可能超过750 TB。这些网站上存储的信息量,例如充满密码和信息的巨大缓存,意味着它们通常非常大,甚至加载非常慢。
数源:RAND
非营利组织RAND Europe对暗网上非法枪支交易进行的一项研究发现,暗网上约25%的武器销售来自欧洲,而约60%的武器销售来自美国。尽管美国销售的枪支似乎比欧盟多很多,但向欧洲客户销售枪支的收入却比向美国客户销售枪支的收入高出5倍。这可能是因为枪支在美国更普遍。
报告还发现,虽然暗网上只有1%的商品是枪支,但最常见的枪支是“手枪”,出现在84%的类别清单中。
数源:SpyCloud
SpyCloud对《财富》1000强公司在暗网上暴露的资产进行的研究显示,大多数公司需要更加努力地保护凭证。然而,技术行业在2021年暴露的证书最多,总数约为670万份。技术部门的潜在感染员工数量也最多(13897人),这意味着这些员工的凭证被恶意软件捕获到暗网。电信公司紧随其后,总共有大约600万份证书被泄露。
数源:Equifax
根据Equifax对暗网上非法销售金融数据的研究显示,金融欺诈是网络犯罪分子最常见的活动之一。
Equifax指出,网络钓鱼是在暗网上收集金融数据最常见的方法之一。其他常用方法还包括使用恶意软件和skimming。
数源:Daniel Moore & Thomas Rid
大多数人在想象暗网中可能发生的事情时,会自动想到犯罪活动。然而,报告显示,暗网活动比我们想象的要多得多。其中,“非非法”类别的活动约占活动总数的22.6%。这些活动可能包括使用安全投放站点、与意识形态和政治有关的网站或信息库等。其中一些网站甚至是合法的,这表明并不是所有的暗网站都一定是危险的。
数源:Positive Technologies
Positive Technologies进行的研究表明,网络犯罪市场正以令人难以置信的速度蓬勃发展。 分析发现,犯罪恶意软件产品的需求超过了供应的3倍左右,突出表明犯罪活动的需求更广泛。
据Positive Technologies称,需求增加的一个原因可能是恶意软件和犯罪活动的可承受性越来越高。只需花费大约120英镑就可以购买一个专业人员来入侵一个网站,并获得对一个web应用程序的完全控制。 然而,针对特定网站的有针对性攻击可能会造成超过3000英镑的损失,这取决于获取某些技术的难度。
数源:Wilson Center
Wilson Center报告显示,在暗网上可能有大约5万个极端组织。恐怖分子经常利用暗网保持匿名,甚至招募其他人加入他们的恐怖活动。
最常见的是,恐怖分子还使用一些虚拟货币来帮助支付各种攻击和犯罪活动,因为这有助于尽可能隐藏各种组织的活动痕迹。
数源:Arxiv
2018年,Arxiv研究发现,只有约29.4%的女性使用Tor,而其余的用户为男性(70.6%)。 而且,大多数匿名浏览工具的用户都很年轻——年龄通常在18到25岁之间(35.9%)。约34.8%的匿名浏览器用户年龄在26岁至35岁之间。只有约16.8%的用户年龄在36岁至45岁之间。
原文链接: