Lönekostnader är största utgiften för cyberkriminella grupper

Lönekostnader är största utgiften för cyberkriminella grupper

Publicerat av: Redaktionen

Trend Micros senaste kartläggning av cyberkriminella grupper visar att deras verksamhet alltmer har kommit att likna den hos legitima företag.

Trend Micro publicerar idag en undersökning av cyberkriminella gruppers beteende.

Rapporten beskriver hur kriminella grupper alltmer börjar anamma ett organisationsbeteende som liknar legitima företags när de växer sig större.

Rapporten belyser även vikten av att de som utreder cyberkriminalitet måste förstå storleken på de kriminella grupper de har att göra med.

En genomsnittlig, stor cyberkriminell organisation lägger 80 procent av sina driftskostnader på löner till anställda. Andelen är i stort sett samma för små kriminella grupper, 78 procent. Andra vanliga utgifter är infrastruktur så som servrar, routrar och VPN, virtuella maskiner och programvara som behövs och används inom organisationen.

– Den cyberkriminella världen professionaliseras snabbt – grupper har börjat efterlikna legitima företag vartefter de växer i storlek, komplexitet och då intäkterna ökar, säger Jean Diarbakerli, Säkerhetsrådgivare på Trend Micro. Dock är det så, precis som i det legitima företagslandskapet, att större cyberkriminella organisationer kan vara svårare att styra och har mer ’internpolitik’ och förtroendeproblem.

Rapporten beskriver tre typer av kriminella grupper baserat på storlek, med hjälp av exempel där data samlats in från brottsbekämpande myndigheter och insiderinformation.

Små cyberkriminella företag (till exempel Scan4You):

  • Lönekostnader är största utgiften för cyberkriminella grupperHar generellt bara ett lager av styrning, 1–5 anställda, och under 500 000 dollar i årlig omsättning.
  • Medlemmarna hanterar ofta flera uppgifter inom gruppen och har även ett vanligt arbete utöver detta.
  • Denna typ innefattar majoriteten av kriminella företag, ofta i partnerskap med andra kriminella enheter.

Medelstora cyberkriminella företag (till exempel värdtjänsten MaxDedi):

  • Har generellt en organisationsstruktur i två lager, 6–49 anställda, och upp till 50 miljoner dollar i årlig omsättning.
  • De har vanligtvis en hierarkisk pyramidstruktur med en ansvarig på toppen av organisationen.

Stora cyberkriminella företag (till exempel ransomwaregruppen Conti):

  • Har generellt en organisation i tre lager, med över 50 anställda och över 50 miljoner dollar i årlig omsättning.
  • Har ett relativt stort antal lägre ledarpositioner och arbetsledare.
  • Har en effektiv operationssekretess och samarbetar med andra kriminella grupper.
  • De ansvariga är rutinerade cyberbrottslingar och anställer flera utvecklare, administratörer och penetrationstestare – inklusive frilansare med korttidskontrakt.
  • De kan även ha andra avdelningar likt vanliga företag, så som IT och HR, och till och med medarbetarprogram, så som utvecklingsutvärderingar.

Enligt rapporten, så kan det vara viktigt att känna till storleken och komplexiteten hos en kriminell organisation då det ger viktiga ledtrådar för utredare, så som vilken typ av data de ska leta efter. Större kriminella enheter kan till exempel lagra personallistor, bokslut, företagsguider/handledningar, information om anställdas kryptoplånböcker och till och med delade kalendrar.

Att förstå storleken på kriminella organisationer underlättar även för brottsbekämpande myndigheter att prioritera vilka grupper de bör fokusera på för maximal effekt.

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00