暗网仍然在出售大量数据（暗网市场情况）

自2019年起，以Maze为代表的勒索软件组织掀起了“数据加密+数据泄漏”的双重勒索潮流，彻底改变了勒索软件的运营方式。如今，随着数据泄漏勒索的赎金超过数据加密，越来越多的勒索软件开始通过数据泄漏站点要挟受害者，如果受害者不支付赎金，他们将公开泄漏被盗数据。

一个标志性的事件是，近来风头正劲的勒索软件组织Babuk发布声明，宣布将不再加密设备和数据，全面转向数据泄漏勒索。

此外，各国政府对数据泄漏的高额罚款也是数据泄漏勒索屡屡得手的重要因素，而提供泄漏数据交易服务的暗网数据市场也如雨后春笋，应运而生。暗网数据市场的生命周期并不长久，目前活跃的最“古老”的Dark Leak Market，2019年才开始活跃。2021年，有三个新兴暗网数据市场值得关注，分别是Marketo、File Leaks和Lorenz。

上个月刚刚上线的新暗网数据市场Marketo，其所有者向新闻工作者和安全研究人员广泛接触以推广该网站，号称将打造一个“快速查找、买卖任何公司信息的最佳场所”。

Marketo网站的运营者宣称自己不参与任何黑客攻击，且拒绝勒索软件组织(泄漏数据)。但是据BleepingComputer报道，有汽车行业网络安全人士发现诱人在Marketo上出售一家刚刚遭受勒索软件攻击的汽车经销商的数据。

同样上个月刚启动的暗网数据市场Lorenz同样风头正劲，目前“上架”了11位受害组织的数据。目前尚未有信息表明这些受害组织任何与勒索软件攻击或最近的黑客攻击有关。

据KELA分析，Lorenz的脱颖而出，不仅因为出售被盗数据，而且似乎还出售受害组织的内部网络访问权限。这些出售的网络访问权限可能来自Lorenz运营者自己的黑客操作。

File Leaks也是2021年4月刚刚启动，一次性销售受害组织所有被盗的数据，同时会告诉受害者与他们联系以支付删除费用。File Leaks目前规模较小，“上架”的两名受害组织分别来自意大利和印度。