IT業界資訊媒體

【海鮮價】網絡釣魚套件逆市升149%

最新價格調查就顯示,喺2019年網絡釣魚套件售價平均較 2018 年飊升149%!唔通連惡意軟件都供不應求?

所謂網絡釣魚套件,其實係專為唔多識自己編寫惡意軟件,而又好有興趣透過發送釣魚電郵係搵錢嘅罪犯而設,因為只要買咗呢啲套件再做少少設定,釣魚電郵就可以漁翁撒網咁發放出去,罪犯只要坐定定喺度等收網。情況就好似出售其他惡意軟件一樣。而網絡安全公司 Group-IB 上星期發表研究報告,指出 2019 年網絡釣魚套件嘅平均售價係 304 美元,比起 2018 年嘅 122 美元大升 149%。而原本最平賣緊 10 美元嘅套件,2019 年都要賣到 20 美元,最貴嘅更賣到 880 美元添!為咗搜集釣魚套件行情,Group-IB 研究員分別去到暗網同黑客討論區睇廣告,從中記錄咗 16,200 套釣魚套件,再從中計出平均價,可以話係非常之貼士嘅行情。而呢啲套件中,主要係呃受害者嘅 Amazon、Google、Instagram、Office 365 及 PayPal登入資料。

點解價錢會飊升得咁犀利?研究員話主要同難度有關,以往嘅電郵防護、瀏覽器及防毒軟件唔係咁先進,未必可以偵測到電郵內嘅連結或檔案有無問題,但隨住網絡威脅嘅偵測同通報愈嚟愈快,而且愈嚟愈多防護工具可以分辨到連結係咪引導去虛假網站,信中所用嘅標題同字眼係咪主流套路,一啲功能簡單及罐頭內容選擇少嘅網絡釣魚套件,就完全發揮唔到效用,搞到罪犯嘅付出同收入完全唔成正比,所以黑客就要投放更多時間去開發釣魚套件去避過攔截,工時長咗,成本自然拉升,售價自然飊升啦。研究員仲話釣魚套件售價上升絕對唔係壞消息,因為入行門檻高咗,就會少咗人俾錢買,同時亦證明到新一代電郵系統真係發揮到作用咁話。

不過,最近因為新型冠狀疫情引發嘅恐慌,令到釣魚電郵攻擊又再大增,相信唔少罪犯都趕住用今次疫情嚟搵錢,套件價錢嘅升幅有可能快過火箭,唔知下年嘅研究報告結果係點呢?

資料來源:https://bit.ly/2zaJDvI

相關文章:【一條心】黑客趁亂大舉出擊 老闆僱員防毒錦囊