分析网络犯罪从1990年代开始到如今价值数十亿美元的演变有一个最重要的主题:网络犯罪作为一种企业的演变与合法企业的演变密切相关,并且将继续发展以提高其自身的投资回报率。在早期,黑客更多的是为了个人的声望和荣耀,而不是金钱——但互联网让人们意识到可以在互联网上赚钱。网络犯罪的第一阶段大致对应于1990年至2006年这一时期。从这个简单的认识出发,HPWolfSecurity对网络犯罪演变的研究表明,地下业务遵循并模仿地上业务生态系统——包括数字化转型。高级恶意软件分析师兼该报告的作者AlexHolland表示:“数字化转型加剧了攻防两端的鸿沟——例如,‘即服务’产品的日益普及就证明了这一点。这已经使恶意活动民主化,以便需要高水平知识和资源的复杂攻击——曾经是高级持续威胁(APT)组织的专利——现在更容易被更广泛的威胁行为者利用。”恶意软件已成为一种商品文化——也许是Zeus时代的典型特征。Zeus最初售价8,000美元,但来自更便宜的SpyEye的竞争使价格降至500美元左右。2011年,源代码被泄露,它实际上变得免费.与此同时,犯罪团伙正在整合并转向“即服务”。可以使用特定的工具包,以便没有经验的犯罪分子可以租用一切必要的东西来进行不同类型的攻击。这已经变得如此广泛和多样化,最好考虑一下作为一个运行恶意软件即服务生态系统的地下犯罪分子。为了解决这个问题,这些团伙自己开发了一个特定角色的模型——不同的专家处理运行犯罪业务的不同组成部分。这个生态系统采用相同的层次结构与地上结构一样,只有少数顶级犯罪分子有效控制网络犯罪集团,而不是个别独立的犯罪团伙。AdvancedSyndicates这就是当今地下犯罪的状态——一些先进的“集团”能够对主要目标进行持续、长期的攻击,辅之以非技术性的“小型”犯罪分子,他们购买现成的工具包或低价大量成本利用。WolfSecurity发现91%的广告攻击成本低于10美元——吸引了许多非技术爱好者。相比之下,出售给精英的定制漏洞数量要少得多,价格从1,000美元到4,000美元不等。在经济不确定和压力大的时候,很容易理解赚几美元的吸引力。虽然很难偶然访问暗网,但它仍然不难。霍兰德举了一个游戏界的例子。“很多人通过破解视频游戏作弊进入网络犯罪,而在视频游戏中寻找作弊的技巧非常接近逆向工程、漏洞发现和漏洞搜寻。因此,潜在的犯罪分子可能会想,‘好吧,我已经设法绕过这款流行视频游戏的作弊引擎;也许我可以赚更多的钱,因为事实证明网络犯罪分子对我的技能有很大需求。”这是一个非常有吸引力的论点:游戏作弊被认为是玩游戏的合法部分。从捍卫游戏作弊到网络作弊没什么大不了的。但这仍然只是进入地下生态系统之旅的开始——-你不会在游戏中作弊并突然得到利用。必须找到并加入一个论坛,但你只能访问相对无害的公共论坛。但在这里,建立声誉,证明价值,以及为不为执法部门工作辩护可以开始。在这里,你可以希望遇到赞助商,他们可能会邀请你进入更深更暗的论坛,这为网络犯罪金字塔的基础提供了基础。金字塔的顶端是完全不同的。这包括直接“控制”精英团体的集团领导人数量相对较少。有趣的是,区分网络犯罪团伙和民族国家变得越来越困难。许多(当然没有tall)主要集团在地缘政治敌对国家开展业务:俄罗斯、伊朗和朝鲜等。民族国家威胁行为者、民族国家和精英犯罪分子现在使用相同的策略和程序,通常共享相似的目标甚至人员。民族国家监视和犯罪团伙金融监视的旧区别已被越来越多的全球制裁所削弱,因此即使是民族国家的黑客也不反对为了国家经济利益而进行黑客攻击。因此,很难确定犯罪分子或某些政府是地下网络犯罪的最终控制者。Holland建议我们需要一个新术语来表示公然犯罪和国家支持的攻击之间的歧义:国家许可。WolfSecurity对网络犯罪演变的分析的真正目的是为“水平扫描”练习设定一个基线:“这就是我们拥有当前网络犯罪状态的原因和原因,但基于此,我们应该期待什么未来?'。该报告的研究人员有四项预测。首先,我们可以预期破坏性数据拒绝攻击会变得更具破坏性。依赖物联网提供的时间敏感数据的行业将成为攻击目标。继Shamoon(2012年)和Michelangelo(1991年)之后,破坏性攻击卷土重来,例如2021年底和2022年的擦除器攻击,恶意软件可以在不要求赎金的情况下擦除数据并禁用系统。“其次,将越来越多地采用民族国家APT技术,以推动针对制造业和其他行业的更有针对性的攻击。实际上,这将巩固犯罪活动与民族国家活动之间已经模糊的界限。朝鲜LazarusGroup是一个一个很好的例子——它是犯罪集团还是种族集团?答案是“两者都是,毫无疑问,朝鲜为贫穷国家指明了前进的道路,不仅是为了经济发展,也是为了绕过制裁。犯罪学高级讲师、该报告的作者之一迈克麦奎尔说:“这匹马已经跑了,它正在发生,这是过去四年中的一个决定性变化。”人工智能第三,更多的犯罪活动将采用新技术。人工智能将被用来对付防御者,而不仅仅是防御者。DeepfakeBEC操作将增加,AI模型中毒将增加。Web3可能会使访问用户PII变得更加困难,但也可以通过轻松转移声誉为支持网络犯罪的声誉系统提供新的机会跨多个市场和论坛。“云分裂”将增加;即使用公共云计算能力来增强暴力攻击然后是量子计算的到来,这无疑将被民族国家和精英团伙利用。第四,网络犯罪生态系统将继续变得更加高效,以增加其自身的投资回报率。HPWolfSecurityQuarantines在2022年初排名前三enaround至少四年。“当利用旧漏洞的机会窗口如此之大时,”报告说,“将新漏洞武器化的投资回报率很低。相反,网络犯罪分子更有可能专注于提高入侵的速度和效率.事实上,许多这些发展将结合起来确保网络犯罪的威胁将继续增长:“我们可能会看到攻击者使用人工智能和机器学习技术来实现大规模的有针对性的鱼叉式网络钓鱼攻击。攻击者可以部署利用AI功能的攻击性工具,为组织中的关键人员定制网络钓鱼电子邮件,并在他们在网络中获得初步立足点后加速他们的后开发活动。“
