帳號:
密碼:
最新動態
 
產業快訊
CTIMES/SmartAuto / 新聞 /
趨勢科技:網路犯罪集團組織規模幾近合法企業
 

【CTIMES/SmartAuto 王岫晨 報導】   2023年04月12日 星期三

瀏覽人次:【2477】

趨勢科技發布最新研究,說明網路犯罪集團業務規模擴大時,其運作將開始越來越像一般企業,同時也須面對隨之而來的成本與挑戰。

趨勢科技報告指出網路犯罪集團組織規模幾近合法企業
趨勢科技報告指出網路犯罪集團組織規模幾近合法企業

趨勢科技威脅情報副總裁 Jon Clay 表示:「網路犯罪地下市場正快速邁向專業化,隨著犯罪集團的成員與營收增加且日益複雜,他們也紛紛開始模仿一般合法企業。然而,網路犯罪組織變大卻可能更難管理,而且會出現更多辦公室角力、混水摸魚以及成員互信的問題。這份報告指出, 資安調查人員在面對一個網路犯罪組織時,了解其規模的大小至關重要。」

這份報告表示,一家典型的大型企業,薪資支出佔營業費用為 80% ,這數字在小型犯罪組織的情況也大致相同 (78%)。其他常見的費用還有:基礎架構 (伺服器/路由器/VPN)、虛擬機器以及軟體。

這份研究依據規模大小將網路犯罪組織分成三種類型,並以趨勢科技經由執法機關與內部人員所蒐集到的資料來舉例說明。

小型犯罪組織 (如 Scan4You 防毒反制服務):

●通常只有一層管理階層,員工 1 - 5 人,年營業額 50 萬美元以下。

●每位成員在組織內通常會負責多項工作,而且除了這份薪水之外,白天還有另一份工作。

●網路犯罪集團絕大部分都屬於這類,而且經常與其他犯罪集團合作。

中型犯罪組織 (如 MaxDedi 防彈主機代管服務):

●通常擁有兩層管理階層,員工 6 - 49 人,年營業額 5 千萬美元以下。

●通常採用金字塔式組織架構,由一人擔任負責人。

大型犯罪組織 (如 Conti 勒索病毒集團):

●通常擁有三層管理階層,員工 50 人以上,年營業額 5 千萬美元以上。

●特色是基層管理與監督人員相對較多。

●具備有效的營運資安 (OPSEC) 流程,並與其他犯罪集團結盟。

●負責人多半是經驗老道的網路犯罪分子,並僱用許多開發人員、系統管理員與滲透測試人員 (包括短期約聘人員)。

●他們可能會有類似企業的部門 (如 IT、人資) ,甚至推行如績效考核等員工管理計畫。

這份報告指出,了解犯罪組織的規模和複雜度,能為資安調查人員提供一些關鍵線索,像是該尋找何種類型的資料。舉例來說,較大的犯罪組織很可能會有員工名冊、財務報表、企業簡介與教學文件、合併和併購文件、員工加密貨幣錢包資料,甚至是共用行事曆,這些都是調查人員可蒐集的資料。此外,執法機關若能掌握目標犯罪組織的規模大小,便能妥善安排追查對象的優先次序,進而發揮最大績效。

關鍵字: 資安防護  物聯網  零信任  IIOT  雲端運算  趨勢科技 
相關新聞
沙崙科學城前進人工智慧暨物聯網展 展示AI跨域應用實力
報告:僅三分之一全球企業擁有24小時網路資安防護
趨勢科技獲Google Cloud Ready–Regulated&Sovereignty Solutions認證
Zentera:加速協助企業將零信任從理論轉化為實踐
Forrester報告:趨勢科技將零信任融入主動式防護
comments powered by Disqus
相關討論
  相關文章
» 新一代Microchip MCU韌體開發套件 : MCC Melody簡介
» 最佳化大量低複雜度PCB測試的生產效率策略
» 利用Cybersecurity Compass消除溝通落差
» 公共顯示技術邁向新變革
» 大眾與分眾顯示技術與應用


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.1.HK8B14E5GVUSTACUKO
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw