網絡犯罪集團組織面對一般企業的同樣挑戰
香港 - Media OutReach - 2023年4月12日 - 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704 )發佈最新研究指出,當網絡犯罪集團擴大業務規模時,其營運將越來越像一般企業,並會面對同樣的成本問題與挑戰。
參考「網絡犯罪組織內部運作」報告:https://www.trendmicro.com/vinfo/hk/security/news/cybercrime-and-digital-threats/inside-the-halls-of-a-cybercrime-business
趨勢科技威脅情報副總裁 Jon Clay 表示:「網絡地下市場正快速邁向專業化,隨著犯罪集團的成員與營收不斷增加且日趨複雜,他們也紛紛開始模仿一般合法企業。然而,網絡犯罪組織變大卻可能更難管理,而且會出現更多辦公室角力、混水摸魚以及成員互信的問題。這份報告提醒調研人員,在面對網絡犯罪組織時先了解其規模是至關重要的。」
報告顯示,一般大型企業的營運開支有 80% 都花在工資上,這數字在小型犯罪組織的情況也大致相同(78%)。其他常見的開支還有基礎架構(伺服器 / 路由器 / VPN)、虛擬機器及軟件。
研究依規模大小將網絡犯罪組織分成三個類型,並從趨勢科技經由執法機關與內部人員所蒐集的資料來舉例說明。
小型犯罪組織(如 Scan4You 防毒反制服務):
- 通常只有一個管理階層,員工 1 - 5 人,年營業額 50 萬美元以下。
- 每位成員在組織內一般會負責多項工作,而且除了這份收入之外,通常還有另一份正職。
- 網絡犯罪集團絕大部分都屬於這類,而且經常與其他犯罪集團合作。
中型犯罪組織(如 MaxDedi 防彈主機代管服務):
- 通常擁有兩層管理架構,員工 6 - 49 人,年營業額 5 千萬美元以下。
- 通常採用金字塔式組織架構,由一人擔任負責人。
大型犯罪組織(如 Conti 勒索病毒集團):
- 通常擁有三層管理架構,員工 50 人以上,年營業額 5 千萬美元以上。
- 特色是低階管理與監督人員相對較多。
- 具備有效的營運資訊保安(OpSec)流程,並與其他犯罪集團結盟。
- 負責人多半是經驗老到的網絡犯罪分子,並僱用許多開發人員、系統管理員與滲透測試人員 (包括短期合約員工)。
- 他們可能會像正式企業一般擁有不同部門(如資訊科技、人力資源)甚至採用一些員工管理計劃,包括績效考核等。
報告指出,了解犯罪組織的規模和複雜度,能為調研人員提供一些關鍵線索,例如該尋找那類型的資料。舉例來說,較大的犯罪組織很可能會有員工名冊、財務報表、企業簡介與教學文件、合併和併購文件、員工加密貨幣錢包資料,甚至是共用行事曆,這些都是調研人員可蒐集的資料。此外,執法機關若能掌握目標犯罪組織的規模,更能妥善安排調查對象的優先次序,進而發揮最大績效。
Hashtag: #趨勢科技
發佈者對本公告的內容承擔全部責任
關於趨勢科技
趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。趨勢科技身為雲端及企業網絡資訊保安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 個國家及地區,協助企業機構保護其連網世界。www.trendmicro.com.hk