隨著組織數(shù)字化，犯罪也隨之數(shù)字化，地下犯罪產(chǎn)業(yè)正在前所未有地蓬勃發(fā)展。如今，網(wǎng)絡犯罪已經(jīng)成為一項龐大的業(yè)務，隨著公司與消費者一同投入這個萬億美元的數(shù)字世界。

世界經(jīng)濟論壇(WEF)在《2020全球風險報告》中指出，網(wǎng)絡犯罪是未來十年全球第二大引人注目的風險、全球第七大有可能發(fā)生的風險以及全球第八大有影響力的風險?，F(xiàn)如今，企業(yè)的收入、利潤和品牌聲譽都搬到了線上，關(guān)鍵信息基礎設施正面臨威脅，各個國家之間正在相互進行網(wǎng)絡戰(zhàn)和網(wǎng)絡間諜行動。

放眼世界，沃爾瑪是全美國收入最多的公司，去年創(chuàng)造了 5140 億美元的收入。但網(wǎng)絡犯罪市場的收入是其 12 倍以上。實際上，論收入來說不只是沃爾瑪，再加上特斯拉、Facebook、微軟、蘋果和亞馬遜共計六家公司的收入總和也只有 1.28 萬億美元。

網(wǎng)絡犯罪市場也分為幾個不同的類別，攻擊者會竭盡全力聚集在秘密、專用的討論區(qū)中以避免審查。攻擊者不斷發(fā)展網(wǎng)絡犯罪服務，從 DDoS 攻擊到網(wǎng)絡釣魚，從惡意軟件到竊密數(shù)據(jù)，所有愿意為此付費的人都可以找到對應的服務。網(wǎng)絡犯罪正在進行“工業(yè)化”，攻擊者也提供常規(guī)公司所作的一切：產(chǎn)品開發(fā)、技術(shù)支持、渠道分銷、質(zhì)量保證以及客戶服務。犯罪分子不僅出售新技術(shù)或秘密計劃，甚至還竊取軍事機密。

團隊作戰(zhàn)

網(wǎng)絡犯罪是一個日益受到關(guān)注的問題，并且對犯罪分子來說比實施諸如搶劫銀行等傳統(tǒng)犯罪的風險更低。世界經(jīng)濟論壇表示，在美國逮捕網(wǎng)絡犯罪分子并在法院審判的概率低于 0.05%。

犯罪分子通常擁有一支平穩(wěn)運行的團隊運行著龐大的服務，網(wǎng)絡犯罪分子的收入比傳統(tǒng)犯罪分子高大約 10% 到 15%。當然，不同職位的犯罪分子的收入也存在著巨大的差距。收入通常取決于工作性質(zhì)、相關(guān)風險以及團伙人數(shù)，最高收入的每年可以賺取超過二百萬美元的收入。

有人認為，攻擊者通常來說是在黑暗地下室里穿著連帽衫的怪異少年。時代變了，現(xiàn)在的網(wǎng)絡犯罪分子變得很正規(guī)，從招聘員工到任命高管一應俱全。一些團伙甚至擁有公開身份，用以維持團伙的聲譽，這在暗網(wǎng)中非常重要。

英國國家網(wǎng)絡安全中心(NCSC)指出，有組織的網(wǎng)絡犯罪分子分工明確確保組織平穩(wěn)運行。“負責人”負責協(xié)調(diào)工作與熟悉相關(guān)法律、“數(shù)據(jù)挖掘者”負責處理盜竊的數(shù)據(jù)、“編碼者”負責編寫與更改惡意軟件代碼、“入侵專家”負責滲透進入目標公司、“呼叫中心”負責偽裝呈計算機支持人員為受害者的電腦按照惡意軟件、“金融專家”負責洗錢。

最受歡迎的服務

根據(jù)歐洲刑警組織(Europol)的分析，Exploit Kit 不再是最流行的產(chǎn)品。并不是因為出現(xiàn)了更先進的產(chǎn)品取代了利用工具包，而是網(wǎng)絡犯罪的趨勢轉(zhuǎn)變向使用勒索軟件和 DDoS 攻擊了，這樣可以更容易獲利。

例如，利用大量聯(lián)網(wǎng)設備來生成大量的流量，攻擊可能持續(xù)數(shù)天之長。小型的攻擊成本只需要十美元，復雜的攻擊需要數(shù)千美元。攻擊的目的可能是勒索、蓄意破壞、占用資源，也可能是隱藏其他類型的攻擊。劍橋大學的研究顯示，此類攻擊非常普遍，以至于購買者中甚至還包括學齡前兒童。

歐洲刑警組織發(fā)布的《2019 互聯(lián)網(wǎng)有組織犯罪威脅評估》報告中描述 DDoS 攻擊已經(jīng)成為全球企業(yè)面臨的最嚴重安全威脅之一。去年，犯罪分子首選的 DDoS 目標是銀行和其他金融機構(gòu)、執(zhí)法機關(guān)等公共組織、地方政府。此外，互聯(lián)網(wǎng)基礎設施和在線游戲也是常受到攻擊的目標。據(jù) Europol 的報告，一些犯罪分子的被捕并未影響 DDoS 攻擊在暗網(wǎng)中的增長率。

從小型服務到全球巨頭，新型的數(shù)字服務對各種規(guī)模的組織都是必不可少的。如果服務中斷數(shù)小時甚至數(shù)天，公司的收入和聲譽會受到重創(chuàng)。過去，這種業(yè)務中斷傳開需要一段時間。現(xiàn)在，這種消息會瞬間傳遍大江南北。這就是僵尸網(wǎng)絡成為網(wǎng)絡犯罪分子的搖錢樹的原因：使用僵尸網(wǎng)絡進行 DDoS 攻擊破壞服務來進行勒索。

盡管風險意識正在增強，越來越多的公司也在網(wǎng)絡風險管理上投入更多資金。但是 WEF 表示，對于威脅的規(guī)模來說，網(wǎng)絡安全支出仍然遠遠沒有達到需要。