随着组织数字化,犯罪也数字化。今天,网络犯罪本身是一项庞大的业务,全球公司和消费者在数字世界投资数万亿美元,各地的网络罪犯都在奔走行动,要求从数字世界分一杯羹。
这就是为什么世界经济论坛(WEF)的"2020 年全球风险报告"指出,到 2030
年,网络犯罪将成为未来十年全球商业中第二大最令人关注的风险。这也是第七大最有可能发生、第八个影响最大的风险。风险从未如此之高。企业的收入、利润和品牌声誉所附着的在线关键任务基础设施正面临威胁。民族国家正在相互从事网络战和网络间谍活动。
沃尔玛(Walmart)去年创造了令人振奋的 5140 亿美元收入。然而,网络犯罪的收入它的 12
倍。两者都销售种类繁多的产品和服务。事实上,就收益而言,网络犯罪甚至让特斯拉、Facebook、微软、苹果、亚马逊和沃尔玛蒙羞。他们的年收入总额"刚刚"达到
1.28 万亿美元。
网络犯罪市场也分裂成团体,他们煞费苦心地聚集在秘密的、排他性的论坛里,以避免受到警察和骗子的审查。他们不断发展的网络犯罪服务组合包括从分布式拒绝服务
(DDoS) 攻击和恶意软件到网络钓鱼活动、特洛伊木马和海量被盗数据集等所有内容,所有这些都可供愿意为之付费的任何人使用。
网络犯罪正经历着一个组织化浪潮,提供正规法律公司所做的一切:产品开发、技术支持、分销、质量保证,甚至客户服务。网络罪犯窃取然后出售新技术、军事机密、可再生能源创新或秘密战略计划,使他们的买家比竞争对手的优势。
一、网络犯罪是一个分工明确的团队组织
网络犯罪是一个日益严重的问题,而且比实施银行抢劫等传统犯罪的风险更低。事实上,WEF 表示,在美国,抓捕网络罪犯并把他们送入法庭的可能性估计低至
0.05%。
随着运作顺利的网络犯罪团队提供广泛的服务,网络罪犯可以比传统同行多挣 10% 到
15%。但是,不同黑客的收入之间存在巨大的差距。这取决于工作、他们承担的风险以及有多少人为组织工作。高收入者每年可以赚到 200 多万美元。
有些人想象,一个普通的黑客是一个古怪的青少年在连帽衫躲在黑暗的地下室。他们中的一些人可能就是这样,但如今的网络罪犯更完美:他们从招聘员工到任命高管,应尽一切可能。有些团体甚至有公众人物,他们确保黑客组织保持其良好的声誉。这在"暗网"中非常重要,黑客在暗网中交易他们大部分业务。
英国国家网络安全中心(NCSC)强调,有组织的网络罪犯在使其运营顺利进行方面发挥不同的作用。有"团队领导"负责协调工作,并负责保持优异法律一步。他们指导那些将被盗数据系统化的"数据矿工",编写和更改恶意代码的"编码器"和"入侵专家",他们感染和渗透到目标公司。此外,"呼叫中心代理"打电话的人和假装是电脑支持人员,他们的工作是安装恶意软件在受害者的计算机上,"钱专家"则专注于洗钱。
二、最受欢迎: 勒索软件和 DDoS
据欧洲刑警组织(Europol)说,利用套件不再是顶级产品,它们的替代品并不太复杂或受欢迎。通过恶意软件盗窃作为一种威胁一直在下降。今天的网络罪犯更多地使用勒索软件和
DDoS 敲诈勒索, 这是更容易赚钱。
例如,以引导服务为例。这些是受雇佣的 DDoS 士兵,他们使用大型僵尸网络或操纵云帐户来生成阻止 IT
运行的恶意数据。他们的攻击可以持续数天,一次小规模攻击的花费从10 美元到数千美元。它们可以是勒索计划或破坏的一部分,或者仅仅是一种在占用受害者的 IT
资源时伪装多部门攻击的方法。剑桥大学发现,这种攻击已经变得如此普遍,甚至包括学龄儿童。
欧洲刑警组织的"2019年互联网有组织犯罪威胁评估"报告描述了 DDoS 攻击如何成为全球企业面临的最严重威胁之一。去年,犯罪嫌疑人的首选 DDoS
目标是银行和其他金融机构、警察部门等公共组织和地方政府。旅行社、互联网基础设施和在线游戏也是最受欢迎的受害者。据欧洲刑警组织(Europol)报道,一些不良行为者被捕,但未能降低
DDoS 攻击的增长率,也未能降低暗网基础设施的增长率,这使 DDoS 攻击和网络勒索成为可能。
三、数字世界的新范式
从小型在线商店到全球巨头,各种规模的组织都至关重要。如果服务在数小时甚至几天内都慢下来,那么公司的收入和声誉就会受到打击。曾经,关于这种混乱的消息花了一段时间才能四处传播,但那些日子已经一去不复返了。今天,每个人都知道一切几乎在瞬间完成。这就是为什么使用僵尸网络是网络罪犯的提款机:他们可以在
DDoS 攻击中使用它们,通过威胁攻击来勒索网站所有者的钱,从而使他们的服务恢复政策。
对于 DDoS 攻击的风险和其他风险的意识正在提高,越来越多的公司也在网络风险管理上花费。作为知名的数据中心基础服务供应商,提供 DDoS
香港高防服务器、美国高防服务器、香港高防IP等系列产品,以帮助跨境出海业务防护 DDoS 攻击。其 DDoS
香港高防服务器、美国高防服务器、香港高防IP,均基于先进的攻击检测和智能清洗平台,DDoS 防护能力超过 500Gbps。其香港高防IP产品还支持高级 WAF
防护和防篡改保护。然而,尽管如此,鉴于威胁的规模,全球范围内的网络安全支出仍远未满足恶意攻击行为不断增长的需求。