世界經濟論壇(WEF)在《2020全球風險報告》中指出,網絡犯罪是未來十年全球第二大引人注目的風險、全球第七大有可能發生的風險以及全球第八大有影響力的風險。現如今,企業的收入、利潤和品牌聲譽都搬到了線上,關鍵信息基礎設施正面臨威脅,各個國家之間正在相互進行網絡戰和網絡間諜行動。
放眼世界,沃爾瑪是全美國收入最多的公司,去年創造了5140億美元的收入。但網絡犯罪市場的收入是其12倍以上。實際上,論收入來說不只是沃爾瑪,再加上特斯拉、Facebook、微軟、蘋果和亞馬遜共計六家公司的收入總和也只有1.28萬億美元。
網絡犯罪市場也分為幾個不同的類別,攻擊者會竭盡全力聚集在秘密、專用的討論區中以避免審查。攻擊者不斷發展網絡犯罪服務,從DDoS攻擊到網絡釣魚,從惡意軟件到竊密數據,所有愿意為此付費的人都可以找到對應的服務。網絡犯罪正在進行“工業化”,攻擊者也提供常規公司所作的一切:產品開發、技術支持、渠道分銷、質量保證以及客戶服務。犯罪分子不僅出售新技術或秘密計劃,甚至還竊取軍事機密。
團隊作戰
網絡犯罪是一個日益受到關注的問題,并且對犯罪分子來說比實施諸如搶劫銀行等傳統犯罪的風險更低。世界經濟論壇表示,在美國逮捕網絡犯罪分子并在法院審判的概率低于0.05%。
犯罪分子通常擁有一支平穩運行的團隊運行著龐大的服務,網絡犯罪分子的收入比傳統犯罪分子高大約10%到15%。當然,不同職位的犯罪分子的收入也存在著巨大的差距。收入通常取決于工作性質、相關風險以及團伙人數,最高收入的每年可以賺取超過二百萬美元的收入。
有人認為,攻擊者通常來說是在黑暗地下室里穿著連帽衫的怪異少年。時代變了,現在的網絡犯罪分子變得很正規,從招聘員工到任命高管一應俱全。一些團伙甚至擁有公開身份,用以維持團伙的聲譽,這在暗網中非常重要。
英國國家網絡安全中心(NCSC)指出,有組織的網絡犯罪分子分工明確確保組織平穩運行。“負責人”負責協調工作與熟悉相關法律、“數據挖掘者”負責處理盜竊的數據、“編碼者”負責編寫與更改惡意軟件代碼、“入侵專家”負責滲透進入目標公司、“呼叫中心”負責偽裝呈計算機支持人員為受害者的電腦按照惡意軟件、“金融專家”負責洗錢。
最受歡迎的服務
根據歐洲刑警組織(Europol)的分析,ExploitKit不再是最流行的產品。并不是因為出現了更先進的產品取代了利用工具包,而是網絡犯罪的趨勢轉變向使用勒索軟件和DDoS攻擊了,這樣可以更容易獲利。
例如,利用大量聯網設備來生成大量的流量,攻擊可能持續數天之長。小型的攻擊成本只需要十美元,復雜的攻擊需要數千美元。攻擊的目的可能是勒索、蓄意破壞、占用資源,也可能是隱藏其他類型的攻擊。劍橋大學的研究顯示,此類攻擊非常普遍,以至于購買者中甚至還包括學齡前兒童。
歐洲刑警組織發布的《2019互聯網有組織犯罪威脅評估》報告中描述DDoS攻擊已經成為全球企業面臨的最嚴重安全威脅之一。去年,犯罪分子首選的DDoS目標是銀行和其他金融機構、執法機關等公共組織、地方政府。此外,互聯網基礎設施和在線游戲也是常受到攻擊的目標。據Europol的報告,一些犯罪分子的被捕并未影響DDoS攻擊在暗網中的增長率。
從小型服務到全球巨頭,新型的數字服務對各種規模的組織都是必不可少的。如果服務中斷數小時甚至數天,公司的收入和聲譽會受到重創。過去,這種業務中斷傳開需要一段時間。現在,這種消息會瞬間傳遍大江南北。這就是僵尸網絡成為網絡犯罪分子的搖錢樹的原因:使用僵尸網絡進行DDoS攻擊破壞服務來進行勒索。
盡管風險意識正在增強,越來越多的公司也在網絡風險管理上投入更多資金。但是WEF表示,對于威脅的規模來說,網絡安全支出仍然遠遠沒有達到需要。
