账号:
密码:
最新动态
 
产业快讯
CTIMES/SmartAuto / 新闻 /
趋势科技:网路犯罪集团组织规模几近合法企业
 

【CTIMES / SMARTAUTO ABC_1 报导】    2023年04月12日 星期三

浏览人次:【2494】

趋势科技发布最新研究,说明网路犯罪集团业务规模扩大时,其运作将开始越来越像一般企业,同时也须面对随之而来的成本与挑战。

趋势科技报告指出网路犯罪集团组织规模几近合法企业
趋势科技报告指出网路犯罪集团组织规模几近合法企业

趋势科技威胁情报??总裁 Jon Clay 表示:「网路犯罪地下市场正快速迈向专业化,随着犯罪集团的成员与营收增加且日益复杂,他们也纷纷开始模仿一般合法企业。然而,网路犯罪组织变大却可能更难管理,而且会出现更多办公室角力、混水摸鱼以及成员互信的问题。这份报告指出, 资安调查人员在面对一个网路犯罪组织时,了解其规模的大小至关重要。」

这份报告表示,一家典型的大型企业,薪资支出占营业费用为 80% ,这数字在小型犯罪组织的情况也大致相同 (78%)。其他常见的费用还有:基础架构 (伺服器/路由器/VPN)、虚拟机器以及软体。

这份研究依据规模大小将网路犯罪组织分成三种类型,并以趋势科技经由执法机关与内部人员所搜集到的资料来举例说明。

小型犯罪组织 (如 Scan4You 防毒反制服务):

●通常只有一层管理阶层,员工 1 - 5 人,年营业额 50 万美元以下。

●每位成员在组织内通常会负责多项工作,而且除了这份薪水之外,白天还有另一份工作。

●网路犯罪集团绝大部分都属於这类,而且经常与其他犯罪集团合作。

中型犯罪组织 (如 MaxDedi 防弹主机代管服务):

●通常拥有两层管理阶层,员工 6 - 49 人,年营业额 5 千万美元以下。

●通常采用金字塔式组织架构,由一人担任负责人。

大型犯罪组织 (如 Conti 勒索病毒集团):

●通常拥有三层管理阶层,员工 50 人以上,年营业额 5 千万美元以上。

●特色是基层管理与监督人员相对较多。

●具备有效的营运资安 (OPSEC) 流程,并与其他犯罪集团结盟。

●负责人多半是经验老道的网路犯罪分子,并雇用许多开发人员、系统管理员与渗透测试人员 (包括短期约聘人员)。

●他们可能会有类似企业的部门 (如 IT、人资) ,甚至推行如绩效考核等员工管理计画。

这份报告指出,了解犯罪组织的规模和复杂度,能为资安调查人员提供一些关键线索,像是该寻找何种类型的资料。举例来说,较大的犯罪组织很可能会有员工名册、财务报表、企业简介与教学文件、合并和并购文件、员工加密货币钱包资料,甚至是共用行事历,这些都是调查人员可搜集的资料。此外,执法机关若能掌握目标犯罪组织的规模大小,便能妥善安排追查对象的优先次序,进而发挥最大绩效。

關鍵字: 资安防护  物联网  零信任  IIOT  云端运算  趋势科技 
相关新闻
Palo Alto Networks:安全使用AI以应对日益严峻的网路威胁
Check Point发布2025年九大网路安全预测 AI攻击与量子威胁将层出不穷
沙仑科学城前进人工智慧暨物联网展 展示AI跨域应用实力
报告:全球企业拥有7x24网路资安防护效能仅三分之一
趋势科技获Google Cloud Ready-Regulated&Sovereignty Solutions认证
comments powered by Disqus
相关讨论
  相关文章
» 光通讯成长态势明确 讯号完整性一测定江山
» 分众显示与其控制技术
» 新一代Microchip MCU韧体开发套件 : MCC Melody简介
» 最隹化大量低复杂度PCB测试的生产效率策略
» 利用Cybersecurity Compass消除沟通落差


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8B8BBO0LISTACUKV
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw