趋势科技发布最新研究,说明网络犯罪集团业务规模扩大时,其运行将开始越来越像一般企业,同时也须面对随之而来的成本与挑战。
趋势科技威胁情报副总裁Jon Clay表示:“网络犯罪地退市场正快速迈向专业化,随着犯罪集团的成员与营收增加且日益复杂,他们也纷纷开始模仿一般合法企业。然而,网络犯罪组织变大却可能更难管理,而且会出现更多办公室角力、混水摸鱼以及成员互信的问题。这份报告指出, 安全调查人员在面对一个网络犯罪组织时,了解其规模的大小至关重要。”
这份报告表示,一家典型的大型企业,薪资支出占营业费用为80% ,这数字在小型犯罪组织的情况也大致相同 (78%)。其他常见的费用还有:基础架构 (服务器/路由器/VPN)、虚拟机以及软件。
这份研究依据规模大小将网络犯罪组织分成三种类型,并以趋势科技经由执法机关与内部人员所搜集到的资料来举例说明。
通常只有一层管理阶层,员工1 – 5人,年营业额50万美元以下。
每位成员在组织内通常会负责多项工作,而且除了这份薪水之外,白天还有另一份工作。
网络犯罪集团绝大部分都属于这类,而且经常与其他犯罪集团合作。
通常拥有两层管理阶层,员工6 – 49人,年营业额5千万美元以下。
通常采用金字塔式组织架构,由一人担任负责人。
通常拥有三层管理阶层,员工50人以上,年营业额5千万美元以上。
特色是基层管理与监督人员相对较多。
具备有效的运营安全 (OPSEC) 流程,并与其他犯罪集团结盟。
负责人多半是经验老道的网络犯罪分子,并雇佣许多开发人员、系统管理员与渗透测试人员 (包括短期约聘人员)。
他们可能会有类似企业的部门 (如IT、人资) ,甚至推行如绩效考核等员工管理计划。
这份报告指出,了解犯罪组织的规模和复杂度,能为安全调查人员提供一些关键线索,像是该寻找何种类型的资料。举例来说,较大的犯罪组织很可能会有员工名册、财务报表、企业简介与教学文件、整合和并购文件、员工加密货币钱包资料,甚至是共享行程表,这些都是调查人员可搜集的资料。此外,执法机关若能掌握目标犯罪组织的规模大小,便能妥善安排追查对象的优先次序,进而发挥最大绩效。