根據國外企業 Atlas 的一項新研究,網絡犯罪每年的總收入為 1.5 萬億美元。如圖所示,是沃爾瑪收入的 3 倍、微軟的 10 倍、特斯拉的 60 倍...
可見,最掙錢的辦法果然都寫在了刑法裡...
根據 Atlas 首席運營官 Rachel Welch 表示:“考慮到所有因素,進入成本相對較低,利潤超過傳統犯罪,因此網絡犯罪是大多數犯罪分子的誘人選擇。因此,我們可以預期,網絡犯罪案件將在 2020 年達到新的高度。” 。
網絡犯罪的五大“門派”
報告經過數據清洗和分層後,為了進一步畫出精準的畫像,將網絡犯罪業務細分為五個不同的類型:
1. 勒索軟件
數據顯示,勒索軟件每年為黑客帶來至少 10 億美元的收入。具體的形式就是黑客通過勒索軟件將受害者鎖定在其設備或文件之外。如果想要恢復訪問或者使用權限,就要支付相應的金額。
2. 犯罪軟件/犯罪即服務(Caas)
授人以魚不如授人以漁,黑客也深諳其道。據數據顯示,黑客每年通過售賣犯罪軟件或者提供犯罪服務可以賺取 16 億美元。並且服務可以根據你的需求進行定製化,比如銀行木馬、DDoS 攻擊或者通過電子郵件進行網絡釣魚。
3. 數據交易
數據交易是我們最常見的黑客行為了。比如前不久微博事件就是一個典型的暗網數據交易。暗網上有大量的數據資料,從銀行卡信息到生份證、生日、家庭住址,每年通過數據交易黑客能獲得 1600 億美元。
4. 商業秘密/IP 盜竊
這類型的網絡犯罪背後一般都是黑客來服務“大客戶”。網絡罪犯通過竊取商業機密或者一些企業的核心資料,出售或者提供給具有競爭的企業與公司。最近沸沸揚揚的國家網絡戰爭,就提及了包含軍事技術、再生能源創新等領域的網絡安防事件。
5. 違禁物品交易
如前文所說,暗網上似乎什麼都有...包含各種違禁品、違規品,因為這個屬性所以交易的金額也都難以想象,根據報告中的數據顯示,每年通過違規物品交易獲得的佣金能達到 1860 億美元。
對於這份數據報告,網絡安全公司 IntSights 的首席安全官 Etay Maor 對其中的數據提出了質疑,比如很難界定“網絡犯罪”的範圍,也就難以計算不同犯罪行為的實際收入。比如在暗網上賣違規品,算網絡犯罪麼?
計算網絡犯罪收益的另一個複雜方面,是有很多收益都是以加密貨幣積累和持有的,就價值而言,波動很大。
根據 Maor 的說法,3 月 9 日,因為投資者對 COVID-19 的擔心以及石油價格戰的擔心,讓加密貨幣市場損失超過了 260 億美元,僅比特幣在一天之內就損失了其價值的 10%,其他加密貨幣(如 XRP)以及 BitcoinCash 和以太坊也遭受了巨大損失。
“基於犯罪論壇上的地下討論,IntSights 研究人員預測了兩種結果:犯罪商品和服務的貿易暫時放緩(包括被盜的信用卡和憑證),以及在成本較低的情況下購買加密貨幣的數量增加。
“數字硬幣很可能會在世界上較穩定的地區發生,犯罪分子已在這些地區投資了本幣和實物。” Maor 在最近的一份報告中寫道。
“世界上較貧窮的地區將面臨更大的網絡犯罪動盪和放緩,因為威脅行為者對區域貨幣的投資減少了。拉丁美洲是該地區可能會出現暫時性放緩的典型例子。”
來自 Atlas 的研究人員研究了被起訴的網絡犯罪分子的數據,發現根據身份,攻擊等級和攻擊的複雜性,收入的差異很大。一些初階的網絡犯罪分子每年可以賺取大約 45,000 美元,而有的網絡犯罪分子可以賺取超過 200 萬美元。
網絡犯罪集團使用先進的商業模式
在很多人的概念當中,黑客的形象就是在小黑屋裡穿著帽衫的一個背影。但實際上,黑客行業也在不斷的發展,從單兵作戰到小作坊,再到網絡犯罪集團,已經逐漸的「正規化」。有的犯罪集團已經有了明確的分工,甚至還有專門負責公關的員工,來打造品牌形象,營造良好的業界聲譽。根據資料顯示,一般規格的犯罪成員主要包含以下幾類員工:
1. 團隊負責人
可能是集團的領導或者領導的代理人,一般用來協調團隊成員或者負責跟蹤項目的進度、發佈相關任務等。
2. 開發者
懂技術的人是必不可少的。根據組織的需要,專門負責技術開發的人會根據現有的惡意軟件進行定製化修改或者研發新形勢的軟件。
3. 呼叫中心員工
這可能是團隊中掙得最少的成員了,但也是犯罪行為最重要的執行者。一般負責在目標用戶的計算機上安裝惡意軟件或者一些其他的“體力活”。
4. 入侵專家
入侵專家和開發者屬於相互配合最緊密的成員,他們在網絡上尋找各種漏洞或者機會,然後給開發人員提需求。在互聯網公司,這角色可能就是一個產品經理?
5. 數據挖掘者
數據挖掘者就是系統化數據的人。隨著大數據時代的到來,收集到的數據有很多不必要或者沒價值的信息,單純的收集已經沒有什麼意義了。這就需要對數據進行過濾、分析,來提供最終的數據集或者分析報告。
6. 金錢專家
這個角色類似於銷售和財務。主要工作是將被盜的數據變成金錢或其他資產,聯繫客戶、維繫客戶關係,從而創造營收。
根據統計,一個訓練有素的犯罪集團,人均收入比傳統的工作室來說要高出 10% - 15%。但根據分工不同,集團中不同工種的工資也有著較大的差異。
重新思考網絡安全文化
現在我們談論的網絡安全,和幾年前的都完全不一樣了。隨著大數據、機器學習、人工智能技術的快速發展,這些技術很快也被用於網絡安全中,自動化開始成為技術現實並擴展到越來越多的安全行動領域。
而隨之而來的,安全專家也在努力地進行著研究。威脅情報技術、基於終端的檢測技術(EDR)、基於流量的檢測技術(NDR)以及安全自動化(SOAR)等技術不斷湧現,人們對這些技術寄予厚望,希望利用這些技術把該死的威脅找出來。
人工智能和自動化的出現,可以通過自動執行繁瑣的任務來幫助組織應對人才短缺的問題。我們將看到更多使用人工智能自動化從不同安全產品中提取數據,並將它們匯聚整合到一個易於閱讀的視窗中的解決方案。
這些解決方案為安全分析人員節省了手動進出不同控制檯,關聯數據以及複製和粘貼所需內容的時間,精力。這些技術的確發揮了非常重要的作用,使得檢測能力大幅度提升。
但無論這些技術怎麼發展,有一個問題始終都沒有得到很好的解決:誤報率。頻繁的誤報帶來大量的告警,這些告警中是否隱藏著真正的威脅,還需要大量、專業的工程師去分析,人的因素始終非常關鍵。
RSA 主席 Rohit Ghai 在全球信息安全大會 RSAC 2020 上提出了「human element(人的因素)」這一主題詞,並表示如果不重新思考網絡安全文化,不像關注技術那樣關注人,我們最終是無法戰勝網絡威脅的。
Rohit Ghai 認為,人工智能顯著提高了攻擊者和防禦者的手段,將在網絡安全領域發揮巨大作用,但人類活動仍將是威脅行動成功與否的關鍵。
換句話來理解,就是我們要從人工智能時代迴歸到「人+機器」的「人工」智能時代。
安全的本質是人與人的對抗,而人永遠是凌駕於技術之上的。
在技術作為工具不斷創新升級的過程中,如何真正發揮人的優勢,如何真正理解人的威脅,是我們要認真思考和解決的問題。
從全球信息安全大會的主題變化來看,2017 年的主題是「人是安全的尺度」,2020 年的主題為「Human Element(人的要素)」。
網絡安全領域,對於「人」的討論從未停止。
《Cybercrime annual revenue is 3 times bigger than Walmart’s》:
https://atlasvpn.com/blog/cybercrime-annual-revenue-is-3-times-bigger-than-walmarts/
《Cybercriminals raking in $1.5 trillion every year》:
https://www.techrepublic.com/article/cybercriminals-raking-in-1-5-trillion-every-year/
閱讀更多 SegmentFault思否 的文章
