企业正在经历数字化转型,犯罪也是如此。今天,网络犯罪地下经济正以前所未有的方式工业化和繁荣。网络犯罪已经成为一个庞大的“产业”,随着公司和消费者在数字世界中投入数万亿美元,全球各地的犯罪分子都在积极上网。世界经济论坛2020全球风险报告:全球风险关系图(紫色为技术风险)世界经济论坛(WEF)的《2020年全球风险报告》指出,网络犯罪将是未来十年全球商业中第二大危险风险(以2030年)。关注的风险。这也是第七和第八大可能的风险,网络安全的风险从未如此之高。企业收入、利润、品牌美誉度都“上线”;关键任务基础设施受到威胁;各国正在进行针对彼此的网络战和网络间谍活动。放眼全球:沃尔玛在美国拥有最大的企业收益,去年创造了惊人的5140亿美元收入。然而,网络犯罪的收入是它的12倍。两者都销售各种各样的产品和服务。事实上,网络犯罪甚至让特斯拉、Facebook、微软、苹果、亚马逊和沃尔玛在收入方面相形见绌。全球网络犯罪年度总收入“仅”为1.28万亿美元。网络犯罪市场已分为几类,犯罪分子聚集在秘密和专有的讨论区以逃避司法审查,他们开发了一系列网络犯罪服务,包括分布式拒绝服务(DDoS)攻击、恶意软件、网络钓鱼活动、特洛伊木马、和大量被盗的数据集,任何愿意为此付费的人都可以获得一切。网络犯罪正在经历一场全球工业化“革命”,网络犯罪集团提供“常规”公司所做的一切:产品开发、技术支持、分销、质量保证甚至客户服务。网络罪犯抢劫然后出售新技术或秘密战略计划,这将使他们的买家比竞争对手更具优势。黑客窃取高价值信息,如军事机密和可再生能源创新的知识产权。网络犯罪中的协作和团队2020网络犯罪组织图资料来源:Crowdstrike网络犯罪的风险低于银行抢劫等传统犯罪。事实上,根据世界经济论坛的数据,在美国,逮捕网络罪犯并将其送上法庭的可能性低至0.05%。拥有稳定团队和广泛“业务”的网络犯罪分子的收入比传统犯罪分子高出约10%至15%。然而,不同黑客的收入存在巨大差异。这取决于工作内容、承担的风险以及为组织工作的人数。高收入者的年收入可超过200万美元。有些人认为普通的黑客是一个穿着连帽衫躲在黑暗地下室里的古怪少年。但实际上,如今的网络犯罪分子更像是“企业人”:从招聘员工到任命高管,有些团体甚至公开身份,以确保黑客团体维护其公关形象和“品牌声誉”,这在暗中十分常见网。重要的。英国国家网络安全中心(NCSC)强调了有组织的网络犯罪分子如何通过分工顺利运作。有“组长”协调工作,负责合法领先一步。他们有大数据专家来处理被盗数据,有开发人员编写和修改恶意代码,还有“入侵专家”来感染和渗透目标公司。此外,“呼叫中心专家”冒充技术支持人员致电受害者,在受害者的计算机上安装恶意软件,“金融专家”帮助洗钱。敏捷程度高于网络安全公司。敏捷开发和DevOps在互联网行业兴起,但恶意软件开发团队似乎比网络安全公司更敏捷,这进一步拉大了网络攻防之间的实力差距。以老牌木马病毒Emotet为例。其开发团队具有极高的“敏捷性”,产品迭代“创新”频繁。至今仍是地下黑产的重要“输送渠道”。事实上,第一个真正流行并让网络安全社区难堪的病毒是勒索软件Gandcrab。作为2018年最亮眼的勒索软件,Gandcrab之所以名声大噪,不仅是因为它是第一个索要DASH(达世币)的勒索软件,也不是因为被感染的用户数量多,也不是因为短短两个月就积累了60万美元的惊人速度,而是因为Gandcrab是第一个让包括Fortinet、Kaspersky、Symantec和Europol在内的各大网络安全公司感到恐惧甚至绝望的勒索软件,因为Gandcrab的开发者和运营者,在产品运营推广和产品迭代开发上已经让上述组织筋疲力尽,很难赶上。Gandcrab的传播方式是典型的growthhacking技术营销+联盟营销,主要通过Rig和Grandsoft漏洞利用工具的传播、垃圾邮件、佣金联盟等方式传播。Gandcrab为执行勒索活动的附属机构获得的赎金(在Dash中价值400美元)提供高达30-40%的佣金份额。例如,在第一版Gandcrab被BitdefenderLabs等安全公司破解并发布解锁工具后,Gandcrab在一周内发布了第二版。在详细对比了两个版本的Gandcrab之后,安全公司Checkpoint感叹:“连勒索软件都是敏捷的,命不能过。”是的,Gandcrab是第一个使用敏捷方法快速迭代的勒索软件。并且增长速度远超白帽子和安全公司的响应速度。Checkpoint在研究报告中指出:很明显,Gandcrab团队采用了敏捷的方法,早期版本充满了bug和错误,但Gandcrab团队显然有自己的codereview流程,总能第一时间快速修复bug因为他们被发现。.此外,与Cerber类似,Gandcrab是一种以开发为中心的网络犯罪产品。Gandcrab的开发者专注于产品的迭代改进,为加盟商提供技术武器,但并不直接参与勒索病毒的传播。和收藏品。敏捷的开发方式也使得Gandcrab攻击工具难以被传统的基于数字签名的杀毒软件引擎检测到。Gandcrab正变得越来越“完美”和刀枪不入——CheckPoint恶意软件研究负责人MichaelKajiloti指出。最受欢迎的业务:据欧洲刑警组织称,勒索软件和DDoS勒索漏洞利用工具包不再是最受欢迎的网络犯罪工具,但有趣的是,新的流行工具在技术含量/门槛方面正在下降。软件窃取数据的威胁正在下降,取而代之的是“吸金能力”更强的勒索软件和DDoS勒索软件。据亚信安全《2019威胁态势分析》报告,到2021年,全球因勒索软件攻击造成的损失将达到200亿美元,是2015年3.25亿美元的61倍。2019年,全球勒索软件感染数量达到中国已跃居世界榜首,占总量的20%。此外,勒索病毒的发展将呈现多平台感染、产业化、针对性、创新性等特点。勒索软件即服务(RansomwareasaService)正在成为黑产的重要模式之一。除了今年“死灰复燃”的勒索病毒,DDoS攻击的热度也持续走高,尤其是在XaaS模式下提供勒索病毒和DDoS服务。网络犯罪团伙利用大型僵尸网络或操纵云账户生成恶意数据并攻击特定目标。此类攻击可持续数天,但总体趋势是小型化和高频化。一次小型DDoS攻击的成本从10美元到数千美元不等(取决于攻击的复杂性和强度),并且此类攻击的动机多种多样,可以是勒索软件攻击、破坏性攻击,也可以是伪装的多向量攻击攻击。另一种占用受害者IT资源的方法。剑桥大学发现,此类DDoS攻击非常普遍,以至于购买者甚至包括学龄儿童。欧洲刑警组织的《2019年互联网有组织犯罪威胁评估》报告描述了DDoS攻击如何成为全球企业面临的最严重威胁之一。去年,犯罪分子首选的DDoS目标是银行和其他金融机构、警察部队和地方政府等公共组织。旅行社、互联网基础设施和在线游戏也是热门目标。根据欧洲刑警组织的报告,虽然越来越多的不良行为者被绳之以法,但这未能遏制DDoS攻击和暗网基础设施的“野蛮生长”。最后,世界经济论坛指出,面对“蓬勃发展”的网络犯罪经济,组织的网络安全支出明显落后于网络威胁的增长速度。参考资料:世界经济论坛2020年全球风险报告:https://www.weforum.org/reports/the-global-risks-report-2020欧洲刑警组织《网络犯罪威胁评估报告2019》:https://www.europol.europa.eu/activities-services/main-reports/internet-organized-crime-threat-assessment-iocta-2019【本文为专栏作者“安全牛”原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】点此阅读作者更多好文
