据秘钥和证书管理公司Venafi和网络安全研究机构(CSRI)于周二发布的研究报告显示,代码签名证书目前在暗网上最高可卖到1200美元,这使得它们比许多伪造的美国护照、偷来的信用卡和手枪还贵。
根据报告,密钥和数字证书对网络罪犯的潜在价值使它们即将成为下一个大型的网络黑市,这一点CIO们(86%)基本达成了共识。
中间人攻击可以隐藏在加密的流量,恶意软件安装,敏感数据外泄,电子欺骗,以及不断升级的特权中,而偷来的代码签名证书可以用于实施此类攻击,因此,对恶意的破坏分子来说,代码签名证书是十分有价值的。Venafi表示,暗网上一个代码签名证书1200美元的售价与一个伪造的美国护照大致相同,也等价于进行12次针对电子邮件账户的黑客攻击或48次有针对性的DDoS攻击。
Venafi首席安全战略家Kevin Bocek说:“我们的研究表明,代码签名证书对网络罪犯来说是有利可图的。利用偷来的代码签名证书,企业想要检测恶意软件就变得几乎不可能了。此外,代码签名证书在开始贬值前可以多次出售,这使得它们能够为黑客和暗网商人带来大量利润。所有这些正在不断刺激对偷窃的代码签名证书的需求。”
Venafi表示,因特尔在2014年预测,证书在暗网上的交易规模将会增长。Dimension Research之前表明,在86%的企业中,证书的使用取得了显著增长,并且在2017年,证书使用的增长率达到了35%或更多,同时,IDC的研究表明,从2015年到2020年,需要秘钥和证书的设备数量将增加5倍,超过300亿台。
今年早些时候,IBM的安全研究人员发现,大量的纳税申报单以及其他一些个人身份信息在暗网上的售价为40美元。这类威胁以及这样的市场使得利用低功耗微控制器(MSP)的、诸如Dark Web ID的暗网监测工具的销售量有所上升。