隨着組織數字化，犯罪也隨之數字化，地下犯罪產業正在前所未有地蓬勃發展。如今，網絡犯罪已經成爲一項龐大的業務，隨着公司與消費者一同投入這個萬億美元的數字世界。

世界經濟論壇（WEF）在《2020全球風險報告》中指出，網絡犯罪是未來十年全球第二大引人注目的風險、全球第七大有可能發生的風險以及全球第八大有影響力的風險。現如今，企業的收入、利潤和品牌聲譽都搬到了線上，關鍵信息基礎設施正面臨威脅，各個國家之間正在相互進行網絡戰和網絡間諜行動。

放眼世界，沃爾瑪是全美國收入最多的公司，去年創造了 5140 億美元的收入。但網絡犯罪市場的收入是其 12 倍以上。實際上，論收入來說不只是沃爾瑪，再加上特斯拉、Facebook、微軟、蘋果和亞馬遜共計六家公司的收入總和也只有 1.28 萬億美元。

網絡犯罪市場也分爲幾個不同的類別，攻擊者會竭盡全力聚集在祕密、專用的討論區中以避免審查。攻擊者不斷發展網絡犯罪服務，從 DDoS 攻擊到網絡釣魚，從惡意軟件到竊密數據，所有願意爲此付費的人都可以找到對應的服務。網絡犯罪正在進行“工業化”，攻擊者也提供常規公司所作的一切：產品開發、技術支持、渠道分銷、質量保證以及客戶服務。犯罪分子不僅出售新技術或祕密計劃，甚至還竊取軍事機密。

團隊作戰

網絡犯罪是一個日益受到關注的問題，並且對犯罪分子來說比實施諸如搶劫銀行等傳統犯罪的風險更低。世界經濟論壇表示，在美國逮捕網絡犯罪分子並在法院審判的概率低於 0.05%。

犯罪分子通常擁有一支平穩運行的團隊運行着龐大的服務，網絡犯罪分子的收入比傳統犯罪分子高大約 10% 到 15%。當然，不同職位的犯罪分子的收入也存在着巨大的差距。收入通常取決於工作性質、相關風險以及團伙人數，最高收入的每年可以賺取超過二百萬美元的收入。

有人認爲，攻擊者通常來說是在黑暗地下室裏穿着連帽衫的怪異少年。時代變了，現在的網絡犯罪分子變得很正規，從招聘員工到任命高管一應俱全。一些團伙甚至擁有公開身份，用以維持團伙的聲譽，這在暗網中非常重要。

英國國家網絡安全中心（NCSC）指出，有組織的網絡犯罪分子分工明確確保組織平穩運行。“負責人”負責協調工作與熟悉相關法律、“數據挖掘者”負責處理盜竊的數據、“編碼者”負責編寫與更改惡意軟件代碼、“入侵專家”負責滲透進入目標公司、“呼叫中心”負責僞裝呈計算機支持人員爲受害者的電腦按照惡意軟件、“金融專家”負責洗錢。

最受歡迎的服務

根據歐洲刑警組織（Europol）的分析，Exploit Kit 不再是最流行的產品。並不是因爲出現了更先進的產品取代了利用工具包，而是網絡犯罪的趨勢轉變向使用勒索軟件和 DDoS 攻擊了，這樣可以更容易獲利。

例如，利用大量聯網設備來生成大量的流量，攻擊可能持續數天之長。小型的攻擊成本只需要十美元，複雜的攻擊需要數千美元。攻擊的目的可能是勒索、蓄意破壞、佔用資源，也可能是隱藏其他類型的攻擊。劍橋大學的研究顯示，此類攻擊非常普遍，以至於購買者中甚至還包括學齡前兒童。

歐洲刑警組織發佈的《2019 互聯網有組織犯罪威脅評估》報告中描述 DDoS 攻擊已經成爲全球企業面臨的最嚴重安全威脅之一。去年，犯罪分子首選的 DDoS 目標是銀行和其他金融機構、執法機關等公共組織、地方政府。此外，互聯網基礎設施和在線遊戲也是常受到攻擊的目標。據 Europol 的報告，一些犯罪分子的被捕並未影響 DDoS 攻擊在暗網中的增長率。

從小型服務到全球巨頭，新型的數字服務對各種規模的組織都是必不可少的。如果服務中斷數小時甚至數天，公司的收入和聲譽會受到重創。過去，這種業務中斷傳開需要一段時間。現在，這種消息會瞬間傳遍大江南北。這就是殭屍網絡成爲網絡犯罪分子的搖錢樹的原因：使用殭屍網絡進行 DDoS 攻擊破壞服務來進行勒索。

儘管風險意識正在增強，越來越多的公司也在網絡風險管理上投入更多資金。但是 WEF 表示，對於威脅的規模來說，網絡安全支出仍然遠遠沒有達到需要。

*參考來源： Darkreading ，FB 小編 Avenger 編譯，轉載請註明來自 FreeBuf.COM

相關文章