隨著組織數(shù)字化,犯罪也隨之?dāng)?shù)字化��,地下犯罪產(chǎn)業(yè)正在前所未有地蓬勃發(fā)展��。如今��,網(wǎng)絡(luò)犯罪已經(jīng)成為一項(xiàng)龐大的業(yè)務(wù)���,隨著公司與消費(fèi)者一同投入這個(gè)萬(wàn)億美元的數(shù)字世界�����。
世界經(jīng)濟(jì)論壇(WEF)在《2020全球風(fēng)險(xiǎn)報(bào)告》中指出��,網(wǎng)絡(luò)犯罪是未來(lái)十年全球第二大引人注目的風(fēng)險(xiǎn)����、全球第七大有可能發(fā)生的風(fēng)險(xiǎn)以及全球第八大有影響力的風(fēng)險(xiǎn)。現(xiàn)如今�,企業(yè)的收入、利潤(rùn)和品牌聲譽(yù)都搬到了線上�����,關(guān)鍵信息基礎(chǔ)設(shè)施正面臨威脅����,各個(gè)國(guó)家之間正在相互進(jìn)行網(wǎng)絡(luò)戰(zhàn)和網(wǎng)絡(luò)間諜行動(dòng)。
放眼世界�,沃爾瑪是全美國(guó)收入最多的公司,去年創(chuàng)造了 5140 億美元的收入����。但網(wǎng)絡(luò)犯罪市場(chǎng)的收入是其 12 倍以上。實(shí)際上���,論收入來(lái)說(shuō)不只是沃爾瑪����,再加上特斯拉、Facebook�����、微軟���、蘋(píng)果和亞馬遜共計(jì)六家公司的收入總和也只有 1.28 萬(wàn)億美元。
網(wǎng)絡(luò)犯罪市場(chǎng)也分為幾個(gè)不同的類別����,攻擊者會(huì)竭盡全力聚集在秘密、專用的討論區(qū)中以避免審查�。攻擊者不斷發(fā)展網(wǎng)絡(luò)犯罪服務(wù),從 DDoS 攻擊到網(wǎng)絡(luò)釣魚(yú)�,從惡意軟件到竊密數(shù)據(jù),所有愿意為此付費(fèi)的人都可以找到對(duì)應(yīng)的服務(wù)����。網(wǎng)絡(luò)犯罪正在進(jìn)行“工業(yè)化”,攻擊者也提供常規(guī)公司所作的一切:產(chǎn)品開(kāi)發(fā)�、技術(shù)支持、渠道分銷�、質(zhì)量保證以及客戶服務(wù)����。犯罪分子不僅出售新技術(shù)或秘密計(jì)劃�����,甚至還竊取軍事機(jī)密��。
團(tuán)隊(duì)作戰(zhàn)
網(wǎng)絡(luò)犯罪是一個(gè)日益受到關(guān)注的問(wèn)題�����,并且對(duì)犯罪分子來(lái)說(shuō)比實(shí)施諸如搶劫銀行等傳統(tǒng)犯罪的風(fēng)險(xiǎn)更低�。世界經(jīng)濟(jì)論壇表示,在美國(guó)逮捕網(wǎng)絡(luò)犯罪分子并在法院審判的概率低于 0.05%�����。
犯罪分子通常擁有一支平穩(wěn)運(yùn)行的團(tuán)隊(duì)運(yùn)行著龐大的服務(wù)�����,網(wǎng)絡(luò)犯罪分子的收入比傳統(tǒng)犯罪分子高大約 10% 到 15%��。當(dāng)然,不同職位的犯罪分子的收入也存在著巨大的差距���。收入通常取決于工作性質(zhì)�����、相關(guān)風(fēng)險(xiǎn)以及團(tuán)伙人數(shù)�,最高收入的每年可以賺取超過(guò)二百萬(wàn)美元的收入���。
有人認(rèn)為,攻擊者通常來(lái)說(shuō)是在黑暗地下室里穿著連帽衫的怪異少年�。時(shí)代變了,現(xiàn)在的網(wǎng)絡(luò)犯罪分子變得很正規(guī)�����,從招聘員工到任命高管一應(yīng)俱全��。一些團(tuán)伙甚至擁有公開(kāi)身份���,用以維持團(tuán)伙的聲譽(yù)���,這在暗網(wǎng)中非常重要。
英國(guó)國(guó)家網(wǎng)絡(luò)安全中心(NCSC)指出,有組織的網(wǎng)絡(luò)犯罪分子分工明確確保組織平穩(wěn)運(yùn)行�。“負(fù)責(zé)人”負(fù)責(zé)協(xié)調(diào)工作與熟悉相關(guān)法律��、“數(shù)據(jù)挖掘者”負(fù)責(zé)處理盜竊的數(shù)據(jù)�����、“編碼者”負(fù)責(zé)編寫(xiě)與更改惡意軟件代碼����、“入侵專家”負(fù)責(zé)滲透進(jìn)入目標(biāo)公司、“呼叫中心”負(fù)責(zé)偽裝呈計(jì)算機(jī)支持人員為受害者的電腦按照惡意軟件�、“金融專家”負(fù)責(zé)洗錢。
最受歡迎的服務(wù)
根據(jù)歐洲刑警組織(Europol)的分析�,Exploit Kit 不再是最流行的產(chǎn)品。并不是因?yàn)槌霈F(xiàn)了更先進(jìn)的產(chǎn)品取代了利用工具包��,而是網(wǎng)絡(luò)犯罪的趨勢(shì)轉(zhuǎn)變向使用勒索軟件和 DDoS 攻擊了�,這樣可以更容易獲利。
例如�����,利用大量聯(lián)網(wǎng)設(shè)備來(lái)生成大量的流量�����,攻擊可能持續(xù)數(shù)天之長(zhǎng)。小型的攻擊成本只需要十美元���,復(fù)雜的攻擊需要數(shù)千美元���。攻擊的目的可能是勒索、蓄意破壞����、占用資源,也可能是隱藏其他類型的攻擊�。劍橋大學(xué)的研究顯示,此類攻擊非常普遍��,以至于購(gòu)買者中甚至還包括學(xué)齡前兒童�。
歐洲刑警組織發(fā)布的《2019 互聯(lián)網(wǎng)有組織犯罪威脅評(píng)估》報(bào)告中描述 DDoS 攻擊已經(jīng)成為全球企業(yè)面臨的最嚴(yán)重安全威脅之一�����。去年���,犯罪分子首選的 DDoS 目標(biāo)是銀行和其他金融機(jī)構(gòu)��、執(zhí)法機(jī)關(guān)等公共組織��、地方政府����。此外,互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和在線游戲也是常受到攻擊的目標(biāo)����。據(jù) Europol 的報(bào)告,一些犯罪分子的被捕并未影響 DDoS 攻擊在暗網(wǎng)中的增長(zhǎng)率�����。
從小型服務(wù)到全球巨頭��,新型的數(shù)字服務(wù)對(duì)各種規(guī)模的組織都是必不可少的���。如果服務(wù)中斷數(shù)小時(shí)甚至數(shù)天�����,公司的收入和聲譽(yù)會(huì)受到重創(chuàng)�����。過(guò)去����,這種業(yè)務(wù)中斷傳開(kāi)需要一段時(shí)間。現(xiàn)在�,這種消息會(huì)瞬間傳遍大江南北。這就是僵尸網(wǎng)絡(luò)成為網(wǎng)絡(luò)犯罪分子的搖錢樹(shù)的原因:使用僵尸網(wǎng)絡(luò)進(jìn)行 DDoS 攻擊破壞服務(wù)來(lái)進(jìn)行勒索��。
盡管風(fēng)險(xiǎn)意識(shí)正在增強(qiáng)�,越來(lái)越多的公司也在網(wǎng)絡(luò)風(fēng)險(xiǎn)管理上投入更多資金。但是 WEF 表示����,對(duì)于威脅的規(guī)模來(lái)說(shuō),網(wǎng)絡(luò)安全支出仍然遠(yuǎn)遠(yuǎn)沒(méi)有達(dá)到需要���。
