趨勢科技檢視了三種不同規模的犯罪集團來了解它們與類似規模的合法企業在結構上有何差異。此外我們也說明了研究人員若對目標犯罪組織的規模和結構有所了解,將對其調查工作有何幫助。
過去 20 年來,資安威脅情勢已有相當大的轉變,網路犯罪已經從以破壞為目的網路攻擊時代,演變出各種以獲利為目標的網路犯罪集團。
結果,企業現在面對的是一種全新類型的網路犯罪集團,他們彼此之間會激烈競爭,以便在利潤豐厚的市場中占有更大的一席之地。今日,駭客組織與合法企業在結構上已變得非常相似。根據我們的研究發現,隨著網路犯罪集團的營收和規模越來越大,他們的組織結構也變得更加複雜,因為在發展過程當中無可避免地會出現新的組織階層。
趨勢科技的研究報告「網路犯罪組織內部情況」(Inside the Halls of a Cybercrime Business,PDF 檔案請點我) 根據警方破獲的案例與內部知情人士的資訊,詳細研究了大、中、小型犯罪集團的內部結構。我們也將它們與傳統相似規模的企業對照,從中發掘有關這些犯罪組織的洞察。
此外,我們的報告也說明威脅研究人員與執法機關如何運用網路犯罪組織的內部結構資訊來協助他們進行調查工作。尤其,這樣的知識可引導他們發現一些對抗網路犯罪組織的關鍵資訊。
⭕️【資安大會 即將登場】,最不能錯過的超級品牌,立馬點選,一目瞭然
https://trend-tw.com/2Bm8a/趨勢科技主場議程
優先掌握 ➤ Trend Vision One 攻擊面風險管理,提高可視性,基於零信任架構,主動發掘威脅,搶先一步掌握防禦先機
☞ https://trend-tw.com/OYK0U/安全團隊不再分身乏術
主題演講 ➤ 美國政府網路資安成熟度及實行零信任架構的實戰經驗
☞ https://trend-tw.com/3Xxh4/台灣企業機構能學到什麼?
【2023年4月12日,台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) 發布最新研究,說明網路犯罪集團業務規模擴大時,其運作將開始越來越像一般企業,同時也須面對隨之而來的成本與挑戰。
完整報告「網路犯罪組織內部運作」(Inside the Halls of a Cybercrime Business)
趨勢科技威脅情報副總裁 Jon Clay 表示:「網路犯罪地下市場正快速邁向專業化,隨著犯罪集團的成員與營收增加且日益複雜,他們也紛紛開始模仿一般合法企業。然而,網路犯罪組織變大卻可能更難管理,而且會出現更多辦公室角力、混水摸魚以及成員互信的問題。這份報告指出, 資安調查人員在面對一個網路犯罪組織時,了解其規模的大小至關重要。」
繼續閱讀本文探討一種 Web3 詐騙情境:詐騙集團利用假的智慧合約 (smart contract) 攻擊潛在受害者,進而以零元的代價取得其數位資產 (如 NFT token)。我們將此詐騙手法稱為「Payzero」(支付零元) 詐騙。
Web3 是一項擁有龐大獲利潛力的新興技術,能讓人透過各種賺錢方式從數位資產快速致富。Web3 與傳統 Web2 不同之處在於使用者不再只是參與者,同時也是數位資產的擁有者。只不過,Web3 使用者不再透過傳統的使用者名稱和密碼來進行驗證,而是透過使用者持有的一對加密金鑰來簽署交易,透過簽署的方式來確認及認證使用者的動作。
相較於 Web2,這又多了一層複雜性,因為新的典範和認證機制有時並不易理解。在 Web2 中,使用者是透過使用者名稱和密碼來向大型線上服務進行認證。然後,這些服務再負責與第三方應用程式進行驗證程序,使用者必須記住自己在這些服務使用的帳號和密碼。
然而到了 Web3,最重要的登入憑證是使用者錢包的私密金鑰。使用者必須自己執行認證手續,而這手續有時相當複雜,尤其對新手而言。圖 1 顯示 Web2 與 Web3 在認證方式上的差異。
本文探討當今最主要的四種網路犯罪集團:存取服務、勒索病毒服務、防彈主機代管,以及群眾外包,並提供一些協助您強化防禦策略的祕訣。
所謂「眾志成城」,同樣的道理也適用於網路犯罪集團。為了提高網路攻擊的成功率,專精不同領域的駭客集團已經開始聯合起來組成所謂的「網路犯罪服務」(Cybercrime as a Service,CaaS)。
我們看到駭客們正開始分工合作,各自負責整個攻擊程序的不同階段。這意味著,我們將看到駭客更少因為犯錯而被逮到,此外也預料,在一個受感染的網路當中,將出現多個犯罪集團同時存在的情況。
目前,CaaS 大致上可細分成四種:
若從事件回應團隊的角度來看,這意味著他們必須找出整起攻擊當中負責執行不同階段的不同駭客集團,這將使得攻擊的偵測及攔截變得更難。所以,如果能夠掌握駭客常用的手法、技巧與程序 (TTP),將有幫助於資安長 (CISO) 和資安領導人強化網路資安策略並降低風險。
繼續閱讀