調查：網路犯罪組織規模近合法企業，也面臨成本、辦公室角力挑戰

網路資安解決方案廠商趨勢科技發表最新研究，說明網路犯罪集團業務規模擴大時，其運作將開始越來越像一般企業，同時也須面對隨之而來的成本與挑戰。

趨勢科技威脅情報副總裁 Jon Clay 表示，網路犯罪地下市場正快速邁向專業化，隨著犯罪集團的成員與營收增加且日益複雜，他們也紛紛開始模仿一般合法企業。然而，網路犯罪組織變大卻可能更難管理，而且會出現更多辦公室角力、混水摸魚以及成員互信的問題。這份報告指出，資安調查人員在面對一個網路犯罪組織時，了解其規模的大小至關重要。

這份報告表示，一家典型的大型企業，薪資支出佔營業費用為 80% ，這數字在小型犯罪組織的情況也大致相同（78%）。其他常見的費用還有：基礎架構（伺服器 / 路由器 / VPN）、虛擬機器以及軟體。

這份研究依據規模大小將網路犯罪組織分成三種類型：

小型犯罪組織（如 Scan4You 防毒反制服務）

• 通常只有一層管理階層，員工 1～5 人，年營業額 50 萬美元以下。
• 每位成員在組織內通常會負責多項工作，而且除了這份薪水之外，白天還有另一份工作。
• 網路犯罪集團絕大部分都屬於這類，而且經常與其他犯罪集團合作。

中型犯罪組織（如 MaxDedi 防彈主機代管服務）

• 通常擁有兩層管理階層，員工 6～49 人，年營業額 5 千萬美元以下。
• 通常採用金字塔式組織架構，由一人擔任負責人。

大型犯罪組織（如 Conti 勒索病毒集團）

• 通常擁有三層管理階層，員工 50 人以上，年營業額 5 千萬美元以上。
• 特色是基層管理與監督人員相對較多。
• 具備有效的營運資安（OPSEC）流程，並與其他犯罪集團結盟。
• 負責人多半是經驗老道的網路犯罪分子，並僱用許多開發人員、系統管理員與滲透測試人員（包括短期約聘人員）。
• 可能會有類似企業的部門（如 IT、人資） ，甚至推行如績效考核等員工管理計畫。

趨勢科技指出，了解犯罪組織的規模和複雜度，能為資安調查人員提供一些關鍵線索，像是該尋找何種類型的資料。

舉例來說，較大的犯罪組織很可能會有員工名冊、財務報表、企業簡介與教學文件、合併和併購文件、員工加密貨幣錢包資料，甚至是共用行事曆，這些都是調查人員可蒐集的資料。此外，執法機關若能掌握目標犯罪組織的規模大小，便能妥善安排追查對象的優先次序，進而發揮最大績效。

（首圖來源：pixabay）