到2032年，暗网情报市场将达到约29.218亿美元

介绍

暗网情报市场已成为全球网络安全领域的重要组成部分。2023年，暗网情报市场规模达到5.203亿美元，预计到2032年将大幅增长至29.218亿美元，预测期内复合年增长率预计为21.8%。这种强劲增长是由多种因素推动的，包括在线欺诈活动数量的增加以及大型企业和IT和电信等行业（代表着最大市场份额）越来越多地采用暗网情报解决方案。网络犯罪分子的手段日益复杂，并且由于大型企业拥有广泛的资产和品牌声誉他们有针对性地攻击这些企业，这突显了对先进暗网情报解决方案的迫切需求。

基于云的部署模式具有可扩展性、灵活性和成本效益，允许在全球范围内远程访问和协作情报数据，因此市场对这种模式的需求也在激增。北美洲在市场中占据主导地位，这是因为北美洲高度依赖物联网（IoT）设备，网络犯罪率不断上升，各行各业广泛采用暗网情报解决方案来保护数据和知识产权。

最近，网络安全领域发生了一些引人注目的并购事件，目的是提高能力和扩大市场占有率。例如，Delinea收购了Authomize，以增加身份威胁检测和响应技术。同样，惠普企业（Hewlett Packard Enterprise）以140亿美元收购瞻博网络（Juniper Networks），标志着网络设备领域的重大扩张。其他重大交易包括HID收购ZeroSSL，增强了网站通信安全；SentinelOne收购PingSafe，引入了云原生应用保护平台功能。这些举措凸显了巩固专业技术和拓宽网络安全解决方案的趋势。

要点

• 2023年，暗网情报市场规模飙升至5.203亿美元，预计到2032年将飙升至29.218亿美元，2023年至2032年间的复合年增长率（CAGR）将高达21.8%。
• 根据4iQ的数据，2022年暗网上被盗的账户凭据比前一年激增82%，达到惊人的150亿个。
• 根据Sixgill的报告，身份盗窃占暗网上受监控活动的65%以上，信用卡欺诈紧随其后，占15%。
• 根据Sixgill的报告，包含信用卡信息的卡转储的可用性比2021年增加了6%，在2022年超过1.92亿张，平均信用额度为8700美元。
• 根据Chainalysis的数据，暗网上的加密货币交易量比2020年的水平几乎翻了一番，在2022年价值达到近250亿美元。
• 2022年，针对完全修补的iPhone 13的漏洞在暗网论坛上以250万美元的惊人价格售出。
• 根据DarknetStats的数据，2022年暗网上的药品销售额猛增约15%，交易额估计达17亿美元。
• 据网络安全公司Digital Shadows报告，2022年在明网、深网和暗网上发现了15000多起数据泄露事件，暴露了近3PB的数据。
• 北美地区引领全球暗网情报市场，占据36.7%的主要收入份额，2023年需求价值达1567亿美元。

暗网情报统计

• 2022年，约52%的美国企业制定了暗网威胁情报政策，这表明他们对网络安全风险有了深刻的认识。
• 外包给专注于暗网的专业服务提供商是监控暗网威胁的主要方法，这表明网络安全措施对外部专业知识的依赖。
• 16.8%的受访者可以通过TOR直接访问暗网，这突显了有可能接触隐藏在线活动的个人比例相当高。
• 卡巴斯基数字足迹情报专家观察到，在2022年1月至2023年11月期间，平均每月有1731条暗网信息涉及企业内部数据库和文件的销售、购买和分发，在此期间，总计有近40000条信息。
• 从2022年1月到2023年11月，有超过6000条暗网信息发布了访问企业基础设施的广告，月均信息数量从2022年的246条增加到2023年的286条，增幅达16%。这表明，向企业提供预先存在的访问权的广告呈上升趋势。
• 2022年，在随机抽取的700家公司中，有233家公司在与数据泄露或账户受损有关的暗网帖子中被提及，这表明约有三分之一的公司面临着来自暗网的网络威胁。
• NICE Actimize使用暗网智能提供有关受损客户帐户的真实、可操作的数据，帮助主动防御欺诈和金融犯罪。
• 身份欺诈和账户接管数据源包括姓名、电子邮件地址、电话号码、IP地址或SSN等详细信息，以便在账户被接管发生之前识别高风险客户。
• 受损支付卡数据源包含被网络犯罪分子获取或在暗网上交易的高欺诈风险借记卡、预付卡、信用卡和礼品卡。

用例

暗网情报在网络安全方面发挥着至关重要的作用，它能让企业深入了解潜伏在互联网隐蔽角落的威胁。利用这些情报可以通过各种用例大大增强组织的安全态势。以下是一些关键应用，并得到行业研究结果和专家见解的支持：

在使用前检测并减少暴露的凭据： 暗网智能的主要用途之一是识别暴露的凭证。由于暗网中流通着数十亿份凭证，企业可以通过监控这些凭证的存在，主动发现并减少潜在的漏洞。这不仅有助于防止凭证填充攻击，还有助于防止未经授权的访问。
监控内部威胁： 内部威胁，无论是恶意的还是意外的，都可能导致重大的数据泄露。通过监控暗网论坛和市场，企业可以发现是否有内部人员试图出售访问权限或敏感信息。这种早期检测可以让企业迅速采取行动，从而有可能在数据泄露发生之前阻止其发生。
检测勒索软件转储网站列表： 随着勒索软件的兴起，攻击者不仅加密数据，还威胁要在暗网上发布这些数据。通过监控这些转储网站，企业可以对涉及其数据的违规行为发出警报，从而更快地做出反应，减轻损失。
漏洞和漏洞利用聊天监控： 暗网是讨论漏洞和漏洞利用的温床。监控这些对话可以为组织提供有关新漏洞和零日威胁的信息，使其能够在攻击者利用这些弱点之前修补系统。
消除初始访问代理（IAB）： IAB 通过出售被入侵系统的访问权限，为网络攻击提供便利。通过监控 IAB 的活动，企业可以发现并解决系统中存在的、可能被这些经纪人利用的漏洞。
品牌监控： 监控开放源和社交媒体渠道中对您品牌的提及，可以发现依赖社交工程而非软件漏洞的微妙威胁。这包括识别可能损害企业声誉或导致数据泄露的恶意资料或链接。
明网、深网和暗网监控： 从互联网的各个角落收集情报，包括明网、深网和暗网，对于全面的安全战略至关重要。这使企业能够随时了解在这些隐藏空间中讨论或交易的新威胁和漏洞。

主要参与厂商分析

Searchlight Cyber

Searchlight Cyber是暗网情报行业的知名企业。该公司最近采取了重要措施来扩展其能力并改进其产品。其中一项措施是在其DarkIQ平台中引入了一项新功能，增加了4500亿个曝光数据点。这一改进的目的是通过提供清晰、深度和暗网数据曝光的全面视图，帮助企业更有效地识别和应对威胁。

除此之外，Searchlight Cyber还推出了暗网中心（The Dark Web Hub），这是一个为网络安全和执法专业人员提供暗网教育的在线平台。该中心提供有价值的信息，包括对暗网网站的见解，并提供播客和视频等资源，以帮助打击暗网犯罪。

ZeroFox

ZeroFox公司是外部网络安全领域的领先组织，通过其先进的威胁情报和网络安全解决方案为暗网情报领域做出了重大贡献。该公司以其识别社交媒体和其他数字平台风险的能力而闻名，通过与著名的数据泄露响应服务提供商IDX合并，实现了大幅扩张。此次合并旨在通过与L&F Acquisition Corp的SPAC交易创建一个公开交易实体，从而使ZeroFox公司能够提供全面的外部威胁防护和违规响应服务。这一战略举措预计将增强ZeroFox在网络安全市场的影响力，改善其为近2000家客户提供的服务及产品，其中包括《财富》杂志前10强中的5家。

2021年，ZeroFox收购暗网威胁情报公司Vigilante。除了收购IDX、Vigilante之外，ZeroFox还通过收购LookingGlass Cyber​​ Solutions, Inc.（外部攻击面管理和全球威胁情报领域的创新企业）进一步扩大了其网络安全产品组合。此次收购于2023年4月完成，不仅巩固了ZeroFox在外部网络安全市场的地位，还增强了其平台的先进攻击面情报能力。LookGlass与ZeroFox运营的整合旨在提供无缝的客户体验，同时为客户、员工和股东带来宝贵的利益。通过这些战略扩张，ZeroFox正在提高其平台抵御各种外部网络威胁（包括网络钓鱼、欺诈和帐户劫持）的功效，从而重申其在快速发展的网络环境中保护数字资产的承诺。

DarkOwl

DarkOwl一直在积极提高其暗网情报能力，并取得了一系列重要进展，体现了其致力于提供先进网络安全解决方案的承诺。2023年5月，DarkOwl推出了一个新的威胁情报平台，旨在提供有关暗网活动和威胁的最新见解，展示了其对积极主动的网络安全措施的承诺。在此基础上，DarkOwl于2023年10月与一家领先的网络安全公司合作，提供综合暗网监控和事件响应解决方案。这一合作将加强公司对外部网络威胁的全面保护。此外，2023年12月，DarkOwl获得了1500万美元的A轮融资，这将加速其产品开发和市场拓展工作，彰显DarkOwl的创新解决方案在网络安全领域获得了越来越多的认可。

此外，DarkOwl通过战略合作伙伴关系扩大了其市场份额，其中包括2023年2月宣布与调查情报平台提供商Siren建立的合作伙伴关系。这项合作将Siren的调查能力与DarkOwl的暗网专业知识相结合，提高了应对暗网带来的复杂威胁的能力。这一合作尤为重要，因为它可以将DarkOwl的数据整合到Siren的平台中，促进将暗网数据转化为威胁情报分析师的可操作情报。这些合作表明，DarkOwl通过与其他网络安全创新者发挥协同作用，在推动暗网情报领域的发展方面发挥了重要作用。

Proofpoint Inc

Proofpoint Inc 是网络安全和合规领域的领导者，一直通过战略收购积极扩展其在暗网情报和更广泛的网络安全领域的产品。他们的重大举措之一是于2022年12月收购了Illusive公司，旨在加强其身份威胁检测和响应能力。此次收购于2023年1月完成，并将增强Proofpoint的威胁和信息保护平台，提供更统一的解决方案，将保护范围扩展到整个攻击链，以应对勒索软件和数据泄露等关键威胁。

2022年1月，Proofpoint完成了对Dathena的收购，Dathena是一家专门从事人工智能驱动的数据保护的公司。这一战略举措旨在加强Proofpoint的企业信息保护产品，解决传统端点数据丢失防护挑战，并通过检测、响应和合规性提供真正的安全价值。

另一项值得注意的收购是2019年11月收购的ObserveIT，这是一家领先的内部威胁管理平台。通过将ObserveIT的技术与Proofpoint的解决方案集成，该公司旨在提供前所未有的洞察力，以了解各组织中用户使用敏感数据的活动，从而提高立即补救风险的能力。

NICE Actimize

NICE Actimize是一家专门从事自主金融犯罪管理的公司。随着时间的推移，该公司通过战略收购和产品创新扩大了其能力和产品范围。2020年6月，NICE Actimize宣布了收购Guardian Analytics的计划，后者是一家利用人工智能（AI）提供基于云的金融犯罪风险管理解决方案的供应商。此次收购旨在通过提供具有先进机器学习和分析功能的综合云平台，彻底改变金融犯罪风险管理。此举旨在为所有细分市场的金融犯罪风险管理扩展人工智能云解决方案，提高各种规模金融机构的检测准确性和运营效率。

2024年2月，NICE Actimize推出了三款基于生成式人工智能的先进解决方案，以更高效地打击金融犯罪。这些解决方案是NICE Actimize努力减少金融犯罪调查和报告中的人工和劳动密集型任务的一部分。通过利用生成式人工智能，这些解决方案可以改变金融犯罪调查，有望将调查时间减少50%，将可疑活动报告（SAR）提交时间节省70%。这些解决方案的推出是合规风险管理计划的效率和有效性的重大进步。

Cybersixgill

Cyber​​sixgill是一家专门从事网络威胁情报的公司，专注于暗网情报。他们通过分析来自各种来源（包括深网和暗网、信息群组和其他在线平台等广泛来源的数据，提供实时威胁检测和管理解决方案。他们的技术设计快速准确，利用自动化不断处理和更新威胁数据。这使企业能够预测攻击并简化网络安全工作流程。

Flashpoint

2023年，Flashpoint推出了Flashpoint Ignite，并进行了Ignite AI、突破10万个非CVE的VulnDB和Flashpoint Firehose等开发，展示了其在威胁情报方面的重大创新。这些进步得到了Frost & Sullivan的认可，巩固了Flashpoint在帮助组织应对各种网络和物理威胁方面的地位。Flashpoint的努力基于对卓越产品和客户合作伙伴关系的承诺，确保各个部门的有效风险管理。

结论

由于网络威胁的复杂性不断增加，以及对先进安全解决方案的迫切需求，预计暗网情报市场将出现大幅增长。暗网情报市场范围广泛，涵盖不同的部署模式、企业规模和行业垂直领域，处于有利地位，可以为寻求应对数字时代网络安全复杂性的利益相关者提供重要机遇。