趋势科技发布最新研究,说明网路犯罪集团业务规模扩大时,其运作将开始越来越像一般企业,同时也须面对随之而来的成本与挑战。
|
趋势科技报告指出网路犯罪集团组织规模几近合法企业 |
趋势科技威胁情报??总裁 Jon Clay 表示:「网路犯罪地下市场正快速迈向专业化,随着犯罪集团的成员与营收增加且日益复杂,他们也纷纷开始模仿一般合法企业。然而,网路犯罪组织变大却可能更难管理,而且会出现更多办公室角力、混水摸鱼以及成员互信的问题。这份报告指出, 资安调查人员在面对一个网路犯罪组织时,了解其规模的大小至关重要。」
这份报告表示,一家典型的大型企业,薪资支出占营业费用为 80% ,这数字在小型犯罪组织的情况也大致相同 (78%)。其他常见的费用还有:基础架构 (伺服器/路由器/VPN)、虚拟机器以及软体。
这份研究依据规模大小将网路犯罪组织分成三种类型,并以趋势科技经由执法机关与内部人员所搜集到的资料来举例说明。
小型犯罪组织 (如 Scan4You 防毒反制服务):
●通常只有一层管理阶层,员工 1 - 5 人,年营业额 50 万美元以下。
●每位成员在组织内通常会负责多项工作,而且除了这份薪水之外,白天还有另一份工作。
●网路犯罪集团绝大部分都属於这类,而且经常与其他犯罪集团合作。
中型犯罪组织 (如 MaxDedi 防弹主机代管服务):
●通常拥有两层管理阶层,员工 6 - 49 人,年营业额 5 千万美元以下。
●通常采用金字塔式组织架构,由一人担任负责人。
大型犯罪组织 (如 Conti 勒索病毒集团):
●通常拥有三层管理阶层,员工 50 人以上,年营业额 5 千万美元以上。
●特色是基层管理与监督人员相对较多。
●具备有效的营运资安 (OPSEC) 流程,并与其他犯罪集团结盟。
●负责人多半是经验老道的网路犯罪分子,并雇用许多开发人员、系统管理员与渗透测试人员 (包括短期约聘人员)。
●他们可能会有类似企业的部门 (如 IT、人资) ,甚至推行如绩效考核等员工管理计画。
这份报告指出,了解犯罪组织的规模和复杂度,能为资安调查人员提供一些关键线索,像是该寻找何种类型的资料。举例来说,较大的犯罪组织很可能会有员工名册、财务报表、企业简介与教学文件、合并和并购文件、员工加密货币钱包资料,甚至是共用行事历,这些都是调查人员可搜集的资料。此外,执法机关若能掌握目标犯罪组织的规模大小,便能妥善安排追查对象的优先次序,进而发挥最大绩效。