随着组织数字化,犯罪也随之数字化,地下犯罪产业正在前所未有地蓬勃发展。如今,网络犯罪已经成为一项庞大的业务,随着公司与消费者一同投入这个万亿美元的数字世界。
世界经济论坛(WEF)在《2020全球风险报告》中指出,网络犯罪是未来十年全球第二大引人注目的风险、全球第七大有可能发生的风险以及全球第八大有影响力的风险。现如今,企业的收入、利润和品牌声誉都搬到了线上,关键信息基础设施正面临威胁,各个国家之间正在相互进行网络战和网络间谍行动。
放眼世界,沃尔玛是全美国收入最多的公司,去年创造了 5140 亿美元的收入。但网络犯罪市场的收入是其 12 倍以上。实际上,论收入来说不只是沃尔玛,再加上特斯拉、Facebook、微软、苹果和亚马逊共计六家公司的收入总和也只有 1.28 万亿美元。
网络犯罪市场也分为几个不同的类别,攻击者会竭尽全力聚集在秘密、专用的讨论区中以避免审查。攻击者不断发展网络犯罪服务,从 DDoS 攻击到网络钓鱼,从恶意软件到窃密数据,所有愿意为此付费的人都可以找到对应的服务。网络犯罪正在进行“工业化”,攻击者也提供常规公司所作的一切:产品开发、技术支持、渠道分销、质量保证以及客户服务。犯罪分子不仅出售新技术或秘密计划,甚至还窃取军事机密。
团队作战
网络犯罪是一个日益受到关注的问题,并且对犯罪分子来说比实施诸如抢劫银行等传统犯罪的风险更低。世界经济论坛表示,在美国逮捕网络犯罪分子并在法院审判的概率低于 0.05%。
犯罪分子通常拥有一支平稳运行的团队运行着庞大的服务,网络犯罪分子的收入比传统犯罪分子高大约 10% 到 15%。当然,不同职位的犯罪分子的收入也存在着巨大的差距。收入通常取决于工作性质、相关风险以及团伙人数,最高收入的每年可以赚取超过二百万美元的收入。
有人认为,攻击者通常来说是在黑暗地下室里穿着连帽衫的怪异少年。时代变了,现在的网络犯罪分子变得很正规,从招聘员工到任命高管一应俱全。一些团伙甚至拥有公开身份,用以维持团伙的声誉,这在暗网中非常重要。
英国国家网络安全中心(NCSC)指出,有组织的网络犯罪分子分工明确确保组织平稳运行。“负责人”负责协调工作与熟悉相关法律、“数据挖掘者”负责处理盗窃的数据、“编码者”负责编写与更改恶意软件代码、“入侵专家”负责渗透进入目标公司、“呼叫中心”负责伪装呈计算机支持人员为受害者的电脑按照恶意软件、“金融专家”负责洗钱。
最受欢迎的服务
根据欧洲刑警组织(Europol)的分析,Exploit Kit 不再是最流行的产品。并不是因为出现了更先进的产品取代了利用工具包,而是网络犯罪的趋势转变向使用勒索软件和 DDoS 攻击了,这样可以更容易获利。
例如,利用大量联网设备来生成大量的流量,攻击可能持续数天之长。小型的攻击成本只需要十美元,复杂的攻击需要数千美元。攻击的目的可能是勒索、蓄意破坏、占用资源,也可能是隐藏其他类型的攻击。剑桥大学的研究显示,此类攻击非常普遍,以至于购买者中甚至还包括学龄前儿童。
欧洲刑警组织发布的《2019 互联网有组织犯罪威胁评估》报告中描述 DDoS 攻击已经成为全球企业面临的最严重安全威胁之一。去年,犯罪分子首选的 DDoS 目标是银行和其他金融机构、执法机关等公共组织、地方政府。此外,互联网基础设施和在线游戏也是常受到攻击的目标。据 Europol 的报告,一些犯罪分子的被捕并未影响 DDoS 攻击在暗网中的增长率。
从小型服务到全球巨头,新型的数字服务对各种规模的组织都是必不可少的。如果服务中断数小时甚至数天,公司的收入和声誉会受到重创。过去,这种业务中断传开需要一段时间。现在,这种消息会瞬间传遍大江南北。这就是僵尸网络成为网络犯罪分子的摇钱树的原因:使用僵尸网络进行 DDoS 攻击破坏服务来进行勒索。
尽管风险意识正在增强,越来越多的公司也在网络风险管理上投入更多资金。但是 WEF 表示,对于威胁的规模来说,网络安全支出仍然远远没有达到需要。
*参考来源:Darkreading,FB 小编 Avenger 编译,转载请注明来自 FreeBuf.COM