오늘의 대표적인 사이버 범죄 조직 운영 대기업처럼, 연간 수익이 50천만 달러 이상이고 운영 비용의 약 80%가 임금 청구서에 사용됩니다.

안에 3월 XNUMX일에 발표된 보고서, Trend Micro의 연구원 David Sancho와 Mayra Rosario Fuentes는 2023년 사이버 범죄 사업 운영의 경제성을 계획했습니다. 그들은 "관찰 및 추정"을 사용하여 "중소 규모의 전형적인 범죄 그룹에 대한 분기별 재무 보고서를 보여주는 것을 목표로 했습니다. , 그리고 대기업 범주.”

Sancho는 Dark Reading에 "우리의 가설은 이러한 조직이 커질수록 회사 구조와 더 유사해질 것이라는 것입니다."라고 말했습니다. 가장 놀라운 점은 "모든 것을 종합했을 때 그림이 얼마나 일관적인가"라고 그는 말합니다.

소규모, 중간 규모, 특히 대규모 사이버 범죄 조직은 관리 구조부터 최하위 직원을 위한 혜택에 이르기까지 적법한 조직과 동일하게 운영됩니다.

그러나 사이버 범죄 작전의 내부 작업은 재미있는 사실만 만드는 것이 아닙니다. Sancho는 "유기체가 클수록 더 구조화된다는 우리의 결론에 동의한다면, 이는 이러한 조직을 조사하거나 다루는 모든 사람에게 기회를 제공합니다."라고 말합니다.

2023년 사이버 범죄 경제

기업 경제와 병행하여 연구원들은 사이버 범죄 조직을 세 가지 범주로 매핑했습니다.

• 소규모: 1-5명의 직원 및 계열사, 하나의 관리 계층, 연간 수익 $500 미만
• 중간 규모: 6-49명의 직원 및 계열사, 50개의 관리 계층, 최대 $XNUMXM 수익
• 대규모: 50명 이상의 직원 및 계열사, 소수의 관리 계층, 50천만 달러 이상의 수익

가장 작은 규모의 해커 그룹은 "빠르게 움직이고 깨뜨리기"와 같은 사고 방식으로 운영됩니다. 즉, 자신의 주머니에서 운영 자금을 조달하고 가능한 한 수익을 창출하며 팀의 모든 사람이 모든 일을 조금씩 수행합니다.

그러나 "수익이 점점 더 커지면서 병목 현상이 발생했습니다."라고 Sancho는 설명합니다. “XNUMX명의 해커로 이만큼의 돈을 벌 수 있다면. XNUMX개로 무엇을 얻을 수 있는지 봅시다.”

이 시점에서 갱단은 수백만 달러의 연간 이익을 유지하는 데 필요한 풀타임 직원과 정의된 조직 구조를 도입하기 시작합니다.

"XNUMX~XNUMX명이 넘으면 누군가가 무언가를 책임져야 합니다. 그렇지 않으면 모든 사람이 모든 일을 하면 엉망이 됩니다."라고 연구원은 지적합니다.

"더 많이 성장하기 시작할수록 복잡성이 더 커집니다."라고 그는 계속합니다. “그리고 20대 이상, 50대 이상의 조직에 대해 생각할 때 어떤 종류의 구조로 배열된 사람들이 확실히 필요합니다. 어떤 사람은 금융을 하고, 어떤 사람은 마케팅을 하고, 어떤 사람은 영업을 합니다.”

이 그룹에는 피라미드 스타일의 관리 구조로 운영되는 IT 부서와 인사 부서가 있습니다. 유머러스한 사례로 Conti 그룹에는 이달의 직원이 있었습니다.

기업 사이버 범죄 대상이 얻을 수 있는 이점 

As Sun Tzu는 유명하게 관찰되었습니다. 전쟁의 기술: “적은 몰라도 나를 알면 승패는 같다. 네 적을 알고 너 자신을 알라. 백 번 싸워도 패하지 않을 것이다.”

해커는 어두운 방, 익명의 신원 등 자신의 설계에 따라 그림자 속에서 작업하는 것으로 유명합니다. 일단 기업이 적군에서 자신의 일부를 인식할 수 있게 되면 적군을 처리하는 작업이 덜 혼란스러워집니다.

예를 들어, 소규모 그룹에 의해 타격을 받은 경우 그들이 스타트업처럼 행동한다고 ​​합리적으로 가정할 수 있습니다. Sancho는 "이러한 그룹은 더 유연하고 다르게 공격할 수 있으므로 피해자는 더 신중하게 대응해야 합니다."라고 말합니다.

반대로 가장 크고 가장 나쁜 범죄 조직의 경우. "범죄 조직이 전사적 방식으로 행동한다는 것을 알게 되면 문서 저장소가 필요하다는 것을 깨닫게 됩니다."라고 그는 설명합니다. “그들은 서로 상호 작용하는 방법에 대한 규칙이 필요합니다. 그들은 대부분 원격으로 일하고 있습니다.”

수사관은 인수 합병 정보, 공유 일정 등 사이버 범죄 조직과 관련이 없을 수도 있는 데이터를 찾을 수 있습니다. 그리고 다른 것이 없다면 기업은 공격자가 예측 가능한 시스템을 갖추고 있다는 사실을 알고 안심할 수 있습니다.

전문화는 또한 민첩성을 방지할 수 있습니다. 사이버 공격자를 위해. 사이버 범죄 조직은 현재 기업과 마찬가지이며 그것이 사실이라면 Sancho는 "그들은 기업이 가지고 있는 것과 동일한 골칫거리를 갖게 될 것"이라고 결론지었습니다. 예를 들면 다음과 같습니다. 좋은 인재를 소싱.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/vulnerabilities-threats/cybercrime-professionalization-gangs-corporate-headaches