根據Terbium Labs的數據，欺詐指南占暗網上銷售數據總量的將近一半(49%)，其次是個人數據，占15.6%。

此次研究主要調查了三個暗網市場：“The Canadian HeadQuarters-加拿大總部”，“Empire Market-帝國市場”和“White House Market-白宮市場”，將所有數據列表分為六類：個人數據、支付卡、金融帳戶和憑證、非金融帳戶和憑證、欺詐指南、欺詐工具和模板。

[[322941]]

暗網市場模仿大型零售商

隨著時間的流逝，網絡犯罪分子已經改變了暗網市場的運營結構，目前主要是開始模仿大型零售商，比如亞馬遜和eBay，提供搜索功能、電子商務和賣家評級等服務。

尤其是上文提到的三個暗網市場，由于出售廉價的個人和金融數據，加上提供了直截了當的“操作指導”(欺詐指南)，使網絡犯罪分子能夠輕松地實施攻擊，給企業帶來巨大的安全隱患。

根據調查結果，欺詐指南是最常出售的數據類別(49%)，其次是個人數據(15.6%)，非金融賬戶和憑證(12.2%)，金融帳戶和憑據(8.2%)，欺詐工具和模板(8%)和支付卡(7%)。

欺詐指南的危害經常被忽視

一方面，網絡犯罪分子可以物有所值的事實加劇了企業面臨的風險。單個欺詐指南的平均成本僅為3.88美元，而在單個列表下出售的一組指南的成本為12.99美元。另一方面，組織經常忽視欺詐指南的負面影響，也給企業帶來更大的數字風險，例如網絡釣魚、企業電子郵件泄露、帳戶接管、憑證收集和欺詐。

欺詐指南中的內容使大多數新手網絡犯罪分子也能對個人和組織造成損害，將商品數據轉化為金融犯罪。

個人數據的價值：$ 1.00

在這些市場上發現的第二種最普遍的數據類型是個人數據，這使組織容易遭受網絡釣魚攻擊，企業電子郵件泄露以及帳戶接管，從而使犯罪分子能夠更準確地鎖定個人并冒充受害者。

目前，單個個人記錄的平均價格為$ 8.45，而單個個人記錄的成本最低僅$ 1.00。

Terbium Labs首席戰略官Tyler Carbone認為：“在想到被盜數據對組織造成的損失的巨大同時，我們通常會在這些市場上以令人驚訝的低價看到被盜數據。”對于組織來說，盡早檢測并響應被盜數據(在處于“原始材料”階段)非常重要，這樣可以減少損害并防止數據被網絡攻擊者購買并被有效地用作網絡犯罪武器。