45%的公司网络接入点在暗网的售价低于1000美元。

公司网络是公司的秘密宝库。对黑客来说，能够访问它们并在文件系统中寻找隐藏文件的能力，是黑客的金矿。对网络罪犯分子来说，有价值的不仅仅是文件系统中潜在的个人信息，还有能被转售的文件和报告，或者是有价值的见解和信息。

进入公司网络可能需要做大量的工作来突破防御。一个更简单的选择是付费访问暗网上已经被破坏的网络。一种蓬勃发展的交易——中间商和经纪人出售他们有权访问的网络来换取金钱。

让你吃惊的是，这些赏金居然这么便宜。

Positive Technologies发布的犯罪市场初步访问研究显示，45%的公司网络在暗网上的访问成本低于1000美元。

容易访问降低了价格

与所有经济体系一样，暗网破解市场也在不断发展。就像当新产品稀缺且劳动密集型时需要花更多的钱才能获得一样，因此过去访问公司网络的成本要比现在高得多。根据Positive Technologies的数据显示，在2017年只有15%的接入点的售价低于1000美元。

然而，随着越来越多的网络被破解，自动暴力访问这些网络的工具变得更便宜、更普遍，价格也已经下降了。另外，有22%的网络接入点在暗网上出售的价格在1000美元到2499美元之间，17%的接入点的价格在2500美元到5000美元之间。只有16%的接入点的费用超过了5000美元。

进入公司网络的成本取决于很多个因素。黑客会查看所涉及的工作量——是否有大量的电脑要暴露?他们用来访问网络的帐户是否拥有所有特权?这还没有考虑业务规模、潜在收入和其他财务指标。企业所处的行业也会对其在暗网上的定价产生影响。

这都是为了钱

Atlas VPN研究人员William Sword表示:“低价接入点通常是由缺乏经验、想成为黑客的人出售的，他们甚至可能不会跟进攻击。尽管如此，廉价接入点的比例仍然在不断上升，这意味着许多新的、技能较低的网络罪犯人员进入了这个市场，他们未来可能会变得更加危险。”

在暗网大约有五分之一的网络接入点来自服务行业。

其次是制造业，这个行业可能有大量的行业机密文件可以出售。Sword说：“通过进入制造企业，网络罪犯分子可以窃取个人信息并严重扰乱正常运营，中断的生产流程会对生产产生负面影响，导致未来几周的收入损失。”

研究和教育是另一个信息宝库。随着网络犯罪分子对易受攻击的网络进行探测和攻击，这个问题可能会继续存在，而我们的数据的价值也会越来越大。（本文出自SCA安全通信联盟，转载请注明出处。）