حقوق مجرمان سایبری می تواند بیش از 1 میلیون دلار باشد

او به TechNewsWorld گفت: «دستگیری یک فرد ممکن است لزوماً یک سازمان را به خطر نیاندازد، زیرا ممکن است کارگران سطح پایین از کاری که حمایت می کنند آگاه نباشند. تحلیلگران مشاهده کرده‌اند که از تاکتیک‌های مشابهی برای استخدام قاطرهای پولی ناآگاهانه استفاده می‌شود.»

اقتصاد سایه

اگر جرم و جنایت جواب نمی دهد، برخی از مجرمان سایبری آن را نمی دانند. طبق گزارشی که روز دوشنبه توسط Trend Micro منتشر شد، یک عضو ارشد تیم در یک سازمان جرایم سایبری مانند Conti می تواند سالانه 1.1 میلیون دلار درآمد داشته باشد.

او به TechNewsWorld گفت: «در برخورد با گروه‌هایی از مجرمان، باید اختیارات مشخصی وجود داشته باشد، و کنترل‌ها و تعادل‌هایی باید وجود داشته باشد تا اطمینان حاصل شود که این مجرمان از سازمان جرایم سایبری خودشان سرقت نمی‌کنند. “سازماندهی و اختیارات به خوبی تعریف شده برای تضمین یک عملیات روان کلیدی هستند.”

مسائل اندازه

شان مک نی، معاون پژوهش و داده در متخصصان اطلاعات اینترنتی Domain Tools در اشاره کرد که با رشد سازمان‌های جنایی، با بسیاری از چالش‌های «تجاری» مشابه سازمان‌های قانونی، از جمله استخدام، آموزش، توسعه نرم‌افزار، توسعه کسب‌وکار و بازاریابی مواجه می‌شوند. سیاتل.

تبلیغات

فارستر NICE را به عنوان یک رهبر در CCaaS معرفی می کند

تبلیغات

فارستر NICE را به عنوان یک رهبر در CCaaS معرفی می کند

محققان نوشتند: «همچنین، به خاطر داشته باشید که هر چه سازمان بزرگتر باشد، ممکن است در برابر دستگیری آسیب‌پذیرتر باشد اما بیشتر مستعد دستکاری است».


اریک اسکینر، معاون استراتژی بازار Trend Micro، اظهار داشت که مانند هر شرکتی، اندازه بر میزان تخصصی بودن یک سازمان جنایی تأثیر می گذارد.

آنها افزودند: “به نظر می رسد این جنایتکاران موفق به ایجاد یک سازمان پیچیده با لایه های مختلف مدیریت و قوانین و مقررات داخلی شده اند که از یک شرکت قانونی تقلید می کند.”

جان بامبنک، شکارچی اصلی تهدید در Netenrich، یک شرکت عملیات فناوری اطلاعات و امنیت دیجیتال در سن خوزه، کالیفرنیا، معتقد است که سازمان‌های جنایی با شرکت‌های انتفاعی تفاوت چندانی ندارند.

او به TechNewsWorld گفت: «یک گروه کوچک در یک زمینه تخصص خواهند داشت – یا سایر جنبه‌های عملیات خود را به صورت پیمانکاری فرعی می‌بندند یا برای گروه‌های بزرگ‌تر ارائه‌دهنده تخصصی هستند.

وی خاطرنشان کرد که روندهای اخیر بر تخصص و تقسیم کار در گروه ها متمرکز است زیرا آنها منابع مورد نیاز برای رشد و بلوغ شرکت های جنایی خود را به دست می آورند.




منبع

از آنجایی که گروه‌های جرایم سایبری گزارش‌هایی را به کمیسیون بورس و اوراق بهادار ارسال نمی‌کنند، دستمزدی که یک پول‌ساز بزرگ در یک شرکت جنایی بزرگ مانند Conti به دست می‌آورد بهترین حدس توسط Trend Micro بر اساس اطلاعات افشا شده درباره این گروه و درآمد تخمینی آن بین 150 تا 180 دلار است. میلیون.

او ادامه داد: «با بزرگ‌تر شدن یک گروه، آنها می‌توانند مهارت‌های تخصصی بیشتری را برای کاهش هزینه‌ها یا کنترل بیشتری بر زنجیره تأمین خود به ارمغان بیاورند.»

مک‌نی افزود: «آنچه ما می‌بینیم یک اقتصاد سایه در حال توسعه است.

او به TechNewsWorld گفت: «به این ترتیب، آنها بهترین شیوه‌ها و مدل‌های کسب‌وکار را برای رسیدگی به مسائل مشابهی که سازمان‌های قانونی در مدیریت این چالش‌ها با آن مواجه هستند، اتخاذ کرده‌اند.»

نوع جدید استارت آپ

او ادامه داد: «و ما شاهد تحولی در تاکتیک‌های اخاذی، فراتر از باج‌افزارهای مخرب، با تمرکز بیشتر بر استخراج داده‌ها و تهدیدهای افشای عمومی اطلاعات حساس هستیم».

این گزارش خاطرنشان کرد که تعیین اندازه یک سازمان می تواند اطلاعات مهمی برای مجریان قانون باشد.

او افزود: «با گسترش مدل باج‌افزار به‌عنوان یک سرویس، پشتیبانی مشتری و بازاریابی «موفقیت مشتری» و پشتیبانی آن‌ها نیز افزایش یافته است.

او گفت: «همکاری همیشه یکی از ویژگی‌های بارز بسیاری از این گروه‌ها بوده است. “با ادغام در برخی از سازمان های بزرگتر، توانایی آنها برای توسعه ظرفیت های خاص در داخل افزایش یافته است.”

اندرو بارات، مدیر ارشد راه حل ها و تحقیقات در Coalfire، ارائه دهنده خدمات مشاوره امنیت سایبری مستقر در وست مینستر، کولو، مشاهده کرد: یکی از چیزهای جذاب در مورد مجرمان سایبری سرعت پذیرش فناوری پیشرفته است.

وی افزود: «در حالی که اکثر حملات هنوز با فیشینگ یا بهره برداری از دارایی های آسیب پذیر اینترنت آغاز می شود، ما شاهد افزایش حملات زنجیره تامین هستیم.»

گزارش «داخل تالارهای یک تجارت جرایم سایبری» توسط دیوید سانچو و مایرا روزاریو فوئنتس، بر درآمدها و سازماندهی سه گروه مجرمانه مجزا متمرکز است – یکی کوچک (کمتر از 500000 دلار درآمد سالانه)، دیگری متوسط ​​(تا 50 میلیون دلار). و یکی بزرگ (بیش از 50 میلیون دلار).

تخصص تاثیرات اندازه

محققان Trend Micro خاطرنشان کردند: “حقایق استخراج شده از مکالمات فاش شده تصویری از سازمان Conti را به عنوان یک تجارت بزرگ و قانونی نشان می دهد.”

او ادامه داد: «روابط در آن اقتصاد به سازمان‌ها اجازه می‌دهد تا تخصص‌های فنی، مدل‌های کارآمد وابسته، و فروش و توانایی مقیاس‌پذیری مؤثر را کشف کنند.» سپس عملیات جرایم سایبری را می‌توان در قالب استارت‌آپ‌های فناوری مشاهده کرد – سرمایه‌گذاری بر سرعت، تکرارهای سریع برای تناسب محصول با بازار و ایجاد شراکت‌های تجاری.

او گفت: «آنها می توانند با داشتن سطوح زیادی از گناه در زیر خود، رهبری سطح بالاتر را ایمن تر نگه دارند. درست مانند مواد مخدر خیابانی، عموماً این فروشندگان سطح پایین و گوشه خیابان هستند که دستگیر می شوند در حالی که شاهان و قاچاقچیان در مقیاس بزرگ عایق هستند.»

او افزود: «سازمان‌های جنایی تمایل دارند تجارت قانونی را بازتاب دهند، زیرا هر دو در تلاش برای به حداکثر رساندن سود هستند. سازمانی که منفعتش را هدایت نمی‌کند، مثلاً یک سازمان ایده‌آلیست یا تروریستی، اغلب ساختارهای متفاوتی برای بازتاب اهداف متفاوت خود دارد.