根據數據統計，人們對在暗網上訪問其他公司的機密充滿興趣。

2020年第一季度，訪問暗網這些網絡的帖子數量與2019年最后一季度相比增長了69%。這可能會對公司基礎架構造成重大風險，尤其是在許多員工正在遠程工作的情況下。

黑暗網絡上的“銷售訪問”是一個通用詞，指的是軟件中的漏洞被別有用心之人利用，使用憑證或其他手段控制一臺或多臺遠程計算機，非法截取數據。

2019年第四季度，來自世界世界五百強的有影響力的50多個公司網絡訪問權在暗網上被公開出售，與2018年全年相同。在2020年第一季度，被盜取訪問權的大型公司數字上升到80家。

犯罪分子大多是工業公司，專業服務公司，金融，科學和教育以及IT出售訪問權(共占受害者的58%)。

[[329451]]

目標多針對大公司

一年前，犯罪分子對單個服務器訪問權出售更感興趣。他們將訪問權在暗網上以低至20美元的價格出售。但是，在2019年下半年，人們對購買訪問本地公司網絡的興趣越來越高。

價格也暴漲：我們已經看到，黑客高達30%的年收入來自公司基礎設施入侵。特權訪問單個本地網絡的平均地下交易費用在5,000美元左右。

一些大公司成為這些罪行的受害者，黑客從他們身上獲得的收入達到數億甚至數十億美元。

黑客的主要目標是美國公司(占總數的三分之一以上)，其次是意大利和英國(各自占5.2%)，巴西(4.4%)和德國(3.1%)剩下的目標分布全世界。

在美國，犯罪分子主要向專業服務公司(20%)，工業公司(18%)和政府機構(14%)出售其他公司的訪問權。在意大利，工業公司領先(25%)，其次是專業服務(17%)。

在英國，科學和教育組織占25%，財務占17%。在德國，IT和專業服務各自占銷售需求接入點的29%。

[[329452]]

網絡訪問權掛售暗網

但是，在大多數情況下，這些網絡的訪問權會出售給暗網中別有用心的犯罪分子。

他們要么對熟悉的業務系統攻擊，要么雇用技術嫻熟的黑客團隊來獲取更多的網絡特權，比方說，利用惡意軟件感染受害者基礎架構中的主機。這是勒索軟件運營商最早使用的方案。

Positive Technologies高級分析師Vadim Solovyov表示：“大型公司已成為相當一部分黑客的輕松賺錢的來源。

現在有這么多員工家中在線工作，黑客會像鬣狗一樣嗅尋漏洞。公司越大，暴露的機會越多，就給了黑客更大的可能截取更高的訪問權，同理這幫人也賺的越多。”

“為了保持安全，公司應確保員工在家工作的家用外部網絡和公司的本地網絡擁有全面的基礎架構保護。以確保所有服務受到保護，并且對本地網絡安全進行適當的監視，做到能及時發現入侵者。”

“最后要補充的是，對安全事件的定期回顧分析，這樣的經驗總結會使團隊可以在犯罪分子竊取數據、破壞業務之前發現攻擊并解決威脅。”