粉絲團
趨勢科技報告發現,網路犯罪組織也會形成層級結構。(路透檔案照)
〔記者徐子苓/台北報導〕趨勢科技近日公布「網路犯罪組織內部運作」報告指出,新一代網路犯罪份子也會如一般公司進行調整和組織,形成層級結構,分為小型、中型和大型,其中大型組織員工達50人以上,年營收更突破5000萬美元(約15.2億台幣)。
趨勢科技威脅情報副總裁Jon Clay表示,網路犯罪地下市場正快速邁向專業化,隨著犯罪集團的成員與營收增加,且日益複雜,他們也開始模仿一般合法企業。然而,組織變大卻可能更難管理,而且會出現辦公室角力、混水摸魚以及成員互信的問題。
報告指出,1家典型的大型企業,薪資支出佔營業費用80% ,這數字在小型犯罪組織的情況也大致相同(78%)。其他常見的費用還有:基礎架構(伺服器/路由器/VPN)、虛擬機器以及軟體。
報告依據規模大小將網路犯罪組織分成3種類型,並以趨勢科技經由執法機關與內部人員所蒐集到的資料來舉例說明:
小型犯罪組織,例如Scan4You(為駭客提供防毒反制服務),通常只有1層管理階層,員工1至5人,年營業額50萬美元(約新台幣1520萬元)以下。每位成員在組織內通常會負責多項工作,而且除了這份薪水之外,白天還有另1份工作。趨勢科技指出,網路犯罪集團絕大部分都屬於這類,而且經常與其他犯罪集團合作。
中型犯罪組織,例如MaxDedi(防彈主機代管服務),通常擁有2層管理階層,員工6至49人,年營業額5千萬美元以下。通常採用金字塔式組織架構,由1人擔任負責人。
大型犯罪組織,例如Conti(勒索病毒集團),通常擁有3層管理階層,員工50人以上,年營業額5千萬美元以上,特色是基層管理與監督人員相對較多。具備有效的營運資安流程,並與其他犯罪集團結盟。負責人多半是經驗老道的網路犯罪分子,並僱用許多開發人員、系統管理員與滲透測試人員,可能會有類似企業的部門(如 IT、人資) ,甚至推行如績效考核等員工管理計畫。
報告認為,了解犯罪組織的規模和複雜度,能為資安調查人員提供一些關鍵線索,像是該尋找何種類型的資料。舉例來說,較大的犯罪組織很可能會有員工名冊、財務報表、企業簡介與教學文件、合併和併購文件、員工加密貨幣錢包資料,甚至是共用行事曆,這些都是調查人員可蒐集的資料。
此外,執法機關若能掌握目標犯罪組織的規模大小,便能妥善安排追查對象的優先次序,進而發揮最大績效。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
