随着组织数字化,犯罪也随之数字化,地下犯罪行业前所未有的蓬勃发展。如今,随着公司与消费者一起进入这个价值万亿美元的数字世界,网络犯罪已成为一项大生意。世界经济论坛(WEF)在《2020全球风险报告》中指出,网络犯罪是未来十年全球第二大最引人注目的风险、全球第七大最有可能发生的风险和全球第八大影响力风险。如今,企业收入、利润和品牌声誉都在网上,关键信息基础设施受到威胁,各国之间正在进行网络战和网络间谍活动。放眼全球,按收入计算,沃尔玛是美国最大的公司,去年创造了5140亿美元的收入。但网络犯罪市场的收入是它的12倍多。事实上,在营收方面,不仅是沃尔玛,特斯拉、Facebook、微软、苹果和亚马逊的总营收也只有1.28万亿美元。网络犯罪市场也分为几个不同的类别,攻击者不遗余力地聚集在秘密、专门的讨论区以避免审查。攻击者不断开发网络犯罪服务,从DDoS攻击到网络钓鱼,从恶意软件到窃取数据,任何愿意付费的人都可以使用这些服务。网络犯罪正在“产业化”,攻击者提供正规公司所做的一切:产品开发、技术支持、渠道分销、质量保证和客户服务。犯罪分子不仅出售新技术或秘密程序,他们甚至窃取军事机密。团队打击网络犯罪越来越受到关注,与银行抢劫等传统犯罪相比,它给犯罪分子带来的风险更小。根据世界经济论坛的数据,在美国逮捕网络罪犯并将其告上法庭的几率不到0.05%。犯罪分子通常有一个运行平稳的团队来运行大型服务,网络犯罪分子的收入比传统犯罪分子高出大约10%到15%。当然,不同职位的不法分子的收入也存在着巨大的差距。收入通常取决于工作性质、涉及的风险和帮派规模,收入最高的人年收入超过200万美元。有人认为,袭击者通常是黑暗地下室里穿着连帽衫的古怪青少年。时代变了,网络犯罪分子现在非常正式,从招聘员工到任命高管无所不包。一些团伙甚至拥有公开身份以维护团伙的声誉,这在暗网上非常重要。英国国家网络安全中心(NCSC)指出,有组织的网络犯罪分子分工明确,以保持组织的顺利运转。“负责人”协调工作并熟悉相关法律,“数据挖掘者”处理被盗数据,“编码员”编写和更改恶意软件代码,“入侵专家”渗透目标公司,“呼叫中心”伪装成受害人的计算机支持人员根据恶意软件的计算机,“金融专家”负责洗钱。根据欧洲刑警组织的分析,最受欢迎的服务漏洞利用工具包不再是最受欢迎的产品。并不是说更先进的产品已经取代了漏洞利用工具包,而是网络犯罪的趋势已经转向使用勒索软件和DDoS攻击,这样可以获得更高的利润。例如,如果有大量联网设备产生大量流量,一次攻击可能会持续数天。小型攻击可能只需十美元,而复杂的攻击可能会花费数千美元。攻击的目的可能是勒索钱财、破坏、占用资源或隐藏其他类型的攻击。根据剑桥大学的研究,此类袭击非常普遍,以至于学龄前儿童也在购买者之列。欧洲刑警组织发布的《2019 互联网有组织犯罪威胁评估》报告描述DDoS攻击已经成为全球企业面临的最严重的安全威胁之一。去年,犯罪分子的首要DDoS目标是银行和其他金融机构、执法部门等公共组织以及地方政府。此外,互联网基础设施和在线游戏也是经常被攻击的目标。根据欧洲刑警组织的报告,部分罪犯被捕并未影响暗网DDoS攻击的增长速度。从小型服务到全球巨头,新型数字服务对于各种规模的组织都至关重要。如果服务中断数小时甚至数天,公司的收入和声誉就会受到影响。过去,这种业务中断需要一段时间才能传播开来。现在,这种消息会瞬间传遍大江南北。这就是为什么僵尸网络是网络犯罪分子的摇钱树:使用僵尸网络进行DDoS攻击以破坏服务以进行勒索。在风险意识增强的同时,越来越多的公司也在加大对网络风险管理的投资。但世界经济论坛表示,网络安全支出仍然远远低于威胁规模所需的水平。
