趨勢科技公佈三大網路犯罪組織類型
最新報告指出網路犯罪集團組織規模幾近合法企業
【2023年4月12日,台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) 發布最新研究,說明網路犯罪集團業務規模擴大時,其運作將開始越來越像一般企業,同時也須面對隨之而來的成本與挑戰。
請點選以下連結來取得這份完整報告「網路犯罪組織內部運作」(Inside the Halls of a Cybercrime Business):https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/inside-the-halls-of-a-cybercrime-business
趨勢科技威脅情報副總裁 Jon Clay 表示:「網路犯罪地下市場正快速邁向專業化,隨著犯罪集團的成員與營收增加且日益複雜,他們也紛紛開始模仿一般合法企業。然而,網路犯罪組織變大卻可能更難管理,而且會出現更多辦公室角力、混水摸魚以及成員互信的問題。這份報告指出, 資安調查人員在面對一個網路犯罪組織時,了解其規模的大小至關重要。」
這份報告表示,一家典型的大型企業,薪資支出佔營業費用為 80% ,這數字在小型犯罪組織的情況也大致相同 (78%)。其他常見的費用還有:基礎架構 (伺服器/路由器/VPN)、虛擬機器以及軟體。
這份研究依據規模大小將網路犯罪組織分成三種類型,並以趨勢科技經由執法機關與內部人員所蒐集到的資料來舉例說明。
小型犯罪組織 (如 Scan4You 防毒反制服務):
中型犯罪組織 (如 MaxDedi 防彈主機代管服務):
大型犯罪組織 (如 Conti 勒索病毒集團):
這份報告指出,了解犯罪組織的規模和複雜度,能為資安調查人員提供一些關鍵線索,像是該尋找何種類型的資料。舉例來說,較大的犯罪組織很可能會有員工名冊、財務報表、企業簡介與教學文件、合併和併購文件、員工加密貨幣錢包資料,甚至是共用行事曆,這些都是調查人員可蒐集的資料。此外,執法機關若能掌握目標犯罪組織的規模大小,便能妥善安排追查對象的優先次序,進而發揮最大績效。
關於趨勢科技
趨勢科技為全球網路資安領導廠商,致力建立一個安全的資訊交換世界。憑藉著數十年的資安專業、全球威脅研究以及持續不斷的創新,趨勢科技跨雲端、網路、裝置及端點透過人工智慧驅動的網路資安平台隨時守護著全球數十萬家企業機構及數百萬一般使用者。趨勢科技身為雲端及企業網路資安領導廠商,我們的平台專為如 AWS、Microsoft 及 Google 的環境提供最佳化的各種強大進階威脅防禦技術,並具備更好可視性可更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 70 國,協助企業機構保護其連網世界。https://www.trendmicro.com