随着我们对互连性、自动化、分析、云存储、社交媒体和电子商务(仅举几例)的依赖继续以天文数字的速度增长,网络犯罪分子已经采取了每一步来利用这一现象。唯一的网络安全问题是一两个被盗密码的日子已经一去不复返了。网络犯罪分子可以有选择地以受害者为目标以牟利,并扰乱我们所知的现代世界。 如此有利可图的努力并非凭空存在。网络犯罪企业已经转型以支持更大的行动。他们有人事人员、营销活动、人才招聘,他们经营自己的组织以实现可扩展性、盈利性和竞争力。 现代网络罪犯的构成网络犯罪分子总是对他们有一定的神秘感。然而,随着犯罪企业的持续存在,有关袭击背后的人的更多细节正在浮出水面。2019 年的一项研究检查了美国司法部 2009 年至 2017 年新闻稿中的数据,以揭示 225 名网络罪犯样本量的共性。高达 68% 的被告被发现在团队中工作,这与网络犯罪分子是独狼的普遍看法相反。在网络空间中,国际有组织犯罪网络很容易加入,并为犯罪分子提供了广泛的“职业”选择。样本绝大多数是男性(94%)和年轻人(平均年龄 35 岁)。 从另一个角度来看计算机背后的人,一项研究的重点是来自荷兰 18 项独立网络犯罪调查的数据。研究人员得出结论,这些犯罪网络中的参与者以不同的复杂程度运作,并且大多数网络都显示出基于劳动分工和扩展操作速度的组织成熟度。大多数样本被归类为“团队”或“正式组织”,没有独狼存在。 闭门造车尽管有国际执法合作、逮捕和起诉,但网络犯罪生态系统已经成熟,成为一个模仿现代合法企业的生态系统——除了被盗数据或敲诈勒索作为收入来源。对网络犯罪工作的需求很高。专家估计,流行的暗网论坛上 90% 的帖子来自希望与某人签订黑客服务合同的买家——因此,供应链爆炸式增长也就不足为奇了。 组织结构图 就像主流公司或企业一样,许多网络犯罪集团都有人事组织结构图,其中领导者担任首席执行官、财务部门、人力资源、营销、研发和项目经理等职务。由于操作的复杂性、对可扩展性和专业技能的需求,团体外包和雇用人员专注于其犯罪业务的特定方面。例如,网络犯罪小组中的一组“项目经理”,每个人都专门从事或监督供应链的一部分——恶意软件开发和工程、网络钓鱼电子邮件部署,或进行横向移动以找到最有利可图的信息进行勒索或出售在黑暗的网络上。一些团体可能还会雇用清理人员来隐藏或销毁剥削证据。 信不信由你,黑客就像正常世界一样处理人才短缺问题,并使用工作委员会、帖子和面试来增加他们的企业。声誉和推荐对获得黑客的好感大有帮助。 在网络犯罪业务发展的最有趣的转折中,一些团体已经建立了客户服务部门,以促进与受害者的沟通。这可以追溯到 2015 年,并且正在成为勒索软件组织的主流。客户服务帮助解决诸如解密器之类的技术问题,以便受害者可以再次访问他们的数据,攻击者也可以得到报酬。“你被黑了,我们正试图从你那里窃取大笔资金,但我们会确保这是一个顺利的过程。” 竞争市场网络罪犯相互竞争服务、客户和市场份额。由于需求减少和勒索软件供应增加,银行木马恶意软件和洗钱专家失去了业务——赚钱更快、更容易。市场上有多种类型的勒索软件系列可供选择,因此勒索软件即服务 (RaaS) 运营商理应提供可观的投资回报率——让买家易于使用,从而实现权宜之计的攻击和受害者的付款。 购买特许经营权订阅服务和附属程序在勒索软件团体中司空见惯。一些团体以一定的价格提供他们的勒索软件和相关服务——可以把它想象成购买特许经营权。你不一定直接为公司工作,但你已经为品牌和销售产品的权利支付了费用。这也使得能力较弱的犯罪分子能够参与竞争,因为他们不必成为创新者——他们为此付钱给某人并简单地购买产品,在这种情况下是勒索软件。 现代化的网络犯罪生态系统网络犯罪生态系统与任何其他企业一样,随着受害者对技术的依赖程度的增加而实现了现代化。它拥有经过验证且可预测的商业模式,使网络犯罪分子能够扩大规模并吸引合作伙伴。获得合作伙伴可以让犯罪分子扩大他们的企业——更多的人通过简单地分享他们通过黑客攻击获得的部分数据或出售被盗数据的利润来开展他们的业务。“即服务”攻击加剧了全球网络犯罪的步伐,让技能最低、有抱负的犯罪分子有机会发起有影响力的攻击并积累比特币。归根结底,网络犯罪分子已经以许多与他们窃取的企业和组织相同的方式实现了现代化和商品化,这使得面临更大风险的攻击面。 有迹象表明,传统的有组织犯罪也在为了经济利益而涉足数字犯罪:
最后的想法最好的防守是一次伟大的进攻。今天,我们都必须像攻击者一样思考,了解他们如何运作以创造公平的竞争环境。如果我们不知道我们面对的是什么以及要保护什么,我们就无法取胜。 红队可以帮助企业了解组织严密的网络犯罪分子如何突破攻击面边界并找到皇冠上的明珠。持续的攻击面管理还可以使攻击者更难通过不断映射您的边界、阐明暴露并通过人在环路分析加速修复来获得立足点。 |
|