趋势科技发布最新研究，说明网路犯罪集团业务规模扩大时，其运作将开始越来越像一般企业，同时也须面对随之而来的成本与挑战。

趋势科技报告指出网路犯罪集团组织规模几近合法企业

趋势科技威胁情报??总裁 Jon Clay 表示：「网路犯罪地下市场正快速迈向专业化，随着犯罪集团的成员与营收增加且日益复杂，他们也纷纷开始模仿一般合法企业。然而，网路犯罪组织变大却可能更难管理，而且会出现更多办公室角力、混水摸鱼以及成员互信的问题。这份报告指出， 资安调查人员在面对一个网路犯罪组织时，了解其规模的大小至关重要。」

这份报告表示，一家典型的大型企业，薪资支出占营业费用为 80% ，这数字在小型犯罪组织的情况也大致相同 (78%)。其他常见的费用还有：基础架构 (伺服器/路由器/VPN)、虚拟机器以及软体。

这份研究依据规模大小将网路犯罪组织分成三种类型，并以趋势科技经由执法机关与内部人员所搜集到的资料来举例说明。

小型犯罪组织 (如 Scan4You 防毒反制服务)：

●通常只有一层管理阶层，员工 1 - 5 人，年营业额 50 万美元以下。

●每位成员在组织内通常会负责多项工作，而且除了这份薪水之外，白天还有另一份工作。

●网路犯罪集团绝大部分都属於这类，而且经常与其他犯罪集团合作。

中型犯罪组织 (如 MaxDedi 防弹主机代管服务)：

●通常拥有两层管理阶层，员工 6 - 49 人，年营业额 5 千万美元以下。

●通常采用金字塔式组织架构，由一人担任负责人。

大型犯罪组织 (如 Conti 勒索病毒集团)：

●通常拥有三层管理阶层，员工 50 人以上，年营业额 5 千万美元以上。

●特色是基层管理与监督人员相对较多。

●具备有效的营运资安 (OPSEC) 流程，并与其他犯罪集团结盟。

●负责人多半是经验老道的网路犯罪分子，并雇用许多开发人员、系统管理员与渗透测试人员 (包括短期约聘人员)。

●他们可能会有类似企业的部门 (如 IT、人资) ，甚至推行如绩效考核等员工管理计画。

这份报告指出，了解犯罪组织的规模和复杂度，能为资安调查人员提供一些关键线索，像是该寻找何种类型的资料。举例来说，较大的犯罪组织很可能会有员工名册、财务报表、企业简介与教学文件、合并和并购文件、员工加密货币钱包资料，甚至是共用行事历，这些都是调查人员可搜集的资料。此外，执法机关若能掌握目标犯罪组织的规模大小，便能妥善安排追查对象的优先次序，进而发挥最大绩效。