认识网络犯罪的演变以预测其未来
发布时间:2022-08-05 17:04:37 所属栏目:安全 来源:互联网
导读:对网络犯罪从 1990 年代开始发展到今天的数十亿美元的发展进行分析有一个压倒一切的主题:网络犯罪作为一项业务的发展密切模仿合法业务的发展,并将继续发展以提高其自身的投资回报率. 恶意软件已经商品化也许是宙斯时代的典型代表。Zeus 最初的售价为 8,000
|
对网络犯罪从 1990 年代开始发展到今天的数十亿美元的发展进行分析有一个压倒一切的主题:网络犯罪作为一项业务的发展密切模仿合法业务的发展,并将继续发展以提高其自身的投资回报率. 恶意软件已经商品化——也许是宙斯时代的典型代表。Zeus 最初的售价为 8,000 美元,但与价格较低的 SpyEye 的竞争使价格降至 500 美元左右。2011 年源代码被泄露,它实际上变成了免费的。 与此同时,犯罪团伙正在巩固并朝着“即服务”的方向发展。可以使用特定的工具包,以便没有经验的犯罪分子可以雇佣一切必要的东西来进行不同类型的攻击。这已经变得如此广泛和多样化,以至于最好将其视为正在运营恶意软件即服务生态系统的地下犯罪分子。为了解决这个问题,这些团伙自己开发了一种特定角色的模型——由不同的专家处理经营犯罪业务的不同组成部分。 这个生态系统采用了与地上相同的等级结构,只有少数顶级犯罪分子有效控制了网络犯罪集团,而不是个别独立的犯罪团伙。 高级集团 这就是当今地下犯罪的状态——一些先进的“集团”能够对主要目标进行持续的长期攻击,辅之以大量购买现成工具包或低成本漏洞的非技术“小时间”犯罪分子。 这是一个非常吸引人的论点:在游戏中作弊被认为是玩游戏的合法部分。从为游戏作弊辩护到在互联网上作弊并不是什么大问题。但这仍然只是进入地下生态系统之旅的开始——你不会在游戏中作弊并突然获得漏洞利用。必须找到并加入一个论坛,但您只能访问相对无害的公共论坛。但是,在这里,可以开始建立声誉,证明价值并证明不为执法部门工作。在这里,可以希望遇到可能邀请您进入更深更暗的论坛的赞助商,这为网络犯罪金字塔的基础提供了基础。 金字塔的尖端完全不同。这包括相对少量的直接“控制”精英团伙的辛迪加领导人。有趣的是,区分网络犯罪团伙和民族国家变得越来越困难。许多(当然不是全部)主要辛迪加在地缘政治上的敌对国家中运作:俄罗斯、伊朗和朝鲜等。 国家威胁行为者 民族国家和精英犯罪分子现在使用相同的策略和程序,经常共享相似的目标,甚至共享人员。对民族国家的监视和对犯罪团伙的金融监控的旧差异已被日益增长的全球制裁所侵蚀,因此即使是民族国家的黑客也不反对为国家经济利益进行黑客攻击。 其次,将越来越多地采用民族国家 APT 技术来推动针对制造业和其他部门的更有针对性的攻击。实际上,这将巩固犯罪活动与民族国家活动之间已经模糊的界限。朝鲜的拉撒路集团就是一个很好的例子——它是犯罪集团还是民族集团?答案是“两者,毫无疑问,朝鲜为贫困国家指明了一条前进的道路,不仅可以促进经济发展,还可以绕过制裁。马已经跑了,这种情况正在发生,这在过去四年中是一个决定性的变化,”犯罪学高级讲师、该报告的作者之一迈克·麦奎尔 (Mike McGuire) 说。 第四,网络犯罪生态系统将继续提高效率,以提高自身的投资回报率。HP Wolf Security 在 2022 年初隔离的前三个漏洞利用都至少存在四年。“当利用旧漏洞的机会窗口如此之大时,”报告称,“武器化新漏洞的投资回报率很低。相反,网络犯罪分子更有可能专注于提高入侵的速度和效率。” 实际上,这些发展中的许多将结合起来确保网络犯罪的威胁将继续增长:“我们可能会看到攻击者使用人工智能和机器学习技术来实现大规模的有针对性的鱼叉式网络钓鱼攻击。攻击者可以部署攻击性工具,利用 AI 功能为组织中的关键个人定制网络钓鱼电子邮件,并在获得网络初步立足点后加快他们的利用后活动。” (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号