?對網(wǎng)絡犯罪從 1990 年代開始發(fā)展到今天的數(shù)十億美元的發(fā)展進行分析有一個壓倒一切的主題：網(wǎng)絡犯罪作為一項業(yè)務的發(fā)展密切模仿合法業(yè)務的發(fā)展，并將繼續(xù)發(fā)展以提高其自身的投資回報率.

在早期，黑客攻擊更多的是為了個人聲望和榮譽，而不是為了賺錢——但互聯(lián)網(wǎng)讓人們意識到互聯(lián)網(wǎng)上可以賺錢。網(wǎng)絡犯罪的第一階段大致符合 1990 年至 2006 年的時期。

從這個簡單的認識出發(fā)，HP Wolf Security對網(wǎng)絡犯罪的演變的研究表明，一個地下業(yè)務遵循并模仿了地上業(yè)務生態(tài)系統(tǒng)——包括數(shù)字化轉(zhuǎn)型。高級惡意軟件分析師兼報告作者亞歷克斯·霍蘭德（Alex Holland）表示：“數(shù)字化轉(zhuǎn)型加劇了攻防鴻溝的雙方——例如，‘即服務’產(chǎn)品的日益普及表明了這一點。這已經(jīng)使惡意活動民主化，以至于需要高水平知識和資源的復雜攻擊——曾經(jīng)是高級持續(xù)威脅 (APT) 組織的保留地——現(xiàn)在更容易被更廣泛的威脅行為者訪問。” 

惡意軟件已經(jīng)商品化——也許是宙斯時代的典型代表。Zeus 最初的售價為 8,000 美元，但與價格較低的 SpyEye 的競爭使價格降至 500 美元左右。2011 年源代碼被泄露，它實際上變成了免費的。

與此同時，犯罪團伙正在鞏固并朝著“即服務”的方向發(fā)展。可以使用特定的工具包，以便沒有經(jīng)驗的犯罪分子可以雇傭一切必要的東西來進行不同類型的攻擊。這已經(jīng)變得如此廣泛和多樣化，以至于最好將其視為正在運營惡意軟件即服務生態(tài)系統(tǒng)的地下犯罪分子。為了解決這個問題，這些團伙自己開發(fā)了一種特定角色的模型——由不同的專家處理經(jīng)營犯罪業(yè)務的不同組成部分。

這個生態(tài)系統(tǒng)采用了與地上相同的等級結構，只有少數(shù)頂級犯罪分子有效控制了網(wǎng)絡犯罪集團，而不是個別獨立的犯罪團伙。

高級集團

這就是當今地下犯罪的狀態(tài)——一些先進的“集團”能夠?qū)χ饕繕诉M行持續(xù)的長期攻擊，輔之以大量購買現(xiàn)成工具包或低成本漏洞的非技術“小時間”犯罪分子。

Wolf Security 發(fā)現(xiàn) 91% 的廣告攻擊成本低于 10 美元——吸引了大量非技術愛好者。相比之下，向精英出售的成本從 1,000 美元到 4,000 美元不等的定制漏洞數(shù)量要少得多。

在經(jīng)濟不確定和脅迫的時期，很容易理解賺幾美元的吸引力。雖然訪問暗網(wǎng)很難偶然完成，但仍然不難。Holland 舉了一個來自游戲世界的例子。

“許多人通過破解電子游戲作弊行為而進入網(wǎng)絡犯罪，在電子游戲中尋找作弊的技能非常接近逆向工程、漏洞發(fā)現(xiàn)和漏洞搜尋。所以，潛在的犯罪分子可能會想，‘好吧，我已經(jīng)設法繞過了這個流行的電子游戲的作弊引擎；也許我可以賺更多的錢，因為事實證明，網(wǎng)絡犯罪分子非常需要我的技能。”

這是一個非常吸引人的論點：在游戲中作弊被認為是玩游戲的合法部分。從為游戲作弊辯護到在互聯(lián)網(wǎng)上作弊并不是什么大問題。但這仍然只是進入地下生態(tài)系統(tǒng)之旅的開始——你不會在游戲中作弊并突然獲得漏洞利用。必須找到并加入一個論壇，但您只能訪問相對無害的公共論壇。但是，在這里，可以開始建立聲譽，證明價值并證明不為執(zhí)法部門工作。在這里，可以希望遇到可能邀請您進入更深更暗的論壇的贊助商，這為網(wǎng)絡犯罪金字塔的基礎提供了基礎。

金字塔的尖端完全不同。這包括相對少量的直接“控制”精英團伙的辛迪加領導人。有趣的是，區(qū)分網(wǎng)絡犯罪團伙和民族國家變得越來越困難。許多（當然不是全部）主要辛迪加在地緣政治上的敵對國家中運作：俄羅斯、伊朗和朝鮮等。 

國家威脅行為者

民族國家和精英犯罪分子現(xiàn)在使用相同的策略和程序，經(jīng)常共享相似的目標，甚至共享人員。對民族國家的監(jiān)視和對犯罪團伙的金融監(jiān)控的舊差異已被日益增長的全球制裁所侵蝕，因此即使是民族國家的黑客也不反對為國家經(jīng)濟利益進行黑客攻擊。

因此，很難確定犯罪分子或某些政府是地下網(wǎng)絡犯罪的最終控制者?；籼m德建議我們需要一個新的術語來說明在直接犯罪和國家支持的攻擊之間難以確定的地方：國家允許。

Wolf Security 分析網(wǎng)絡犯罪演變的真正目的是為“水平掃描”練習設定基線：“這就是我們擁有當前網(wǎng)絡犯罪狀態(tài)的原因和原因，但基于此，我們應該期待在未來？'。該報告的研究人員有四個預測。

首先，我們可以預期破壞性數(shù)據(jù)拒絕攻擊將變得更具破壞性。依賴物聯(lián)網(wǎng)交付的時間敏感數(shù)據(jù)的行業(yè)將成為目標。報告稱：“我們還看到對關鍵基礎設施的破壞性攻擊再次出現(xiàn)，例如 2021 年末和 2022 年的擦除器攻擊，緊隨 Shamoon (2012) 和 Michelangelo (1991) 的腳步，惡意軟件可以擦除數(shù)據(jù)并在不要求贖金的情況下禁用系統(tǒng)。”

其次，將越來越多地采用民族國家 APT 技術來推動針對制造業(yè)和其他部門的更有針對性的攻擊。實際上，這將鞏固犯罪活動與民族國家活動之間已經(jīng)模糊的界限。朝鮮的拉撒路集團就是一個很好的例子——它是犯罪集團還是民族集團？答案是“兩者，毫無疑問，朝鮮為貧困國家指明了一條前進的道路，不僅可以促進經(jīng)濟發(fā)展，還可以繞過制裁。馬已經(jīng)跑了，這種情況正在發(fā)生，這在過去四年中是一個決定性的變化，”犯罪學高級講師、該報告的作者之一邁克·麥奎爾 (Mike McGuire) 說。

人工智能

第三，將有越來越多的犯罪采用新技術。人工智能將被用于對抗防御者，而不僅僅是防御者。Deepfake BEC 操作會增加，AI 模型中毒會增加。Web3 可能會使訪問用戶的 PII 變得更加困難，但也可以通過在多個市場和論壇之間輕松轉(zhuǎn)移聲譽來為支持網(wǎng)絡犯罪的聲譽系統(tǒng)提供新的機會。“云裂”會增多；即使用公共云計算能力來提高暴力攻擊的速度。然后是量子計算的到來，無疑將被民族國家和精英團伙利用。

第四，網(wǎng)絡犯罪生態(tài)系統(tǒng)將繼續(xù)提高效率，以提高自身的投資回報率。HP Wolf Security 在 2022 年初隔離的前三個漏洞利用都至少存在四年。“當利用舊漏洞的機會窗口如此之大時，”報告稱，“武器化新漏洞的投資回報率很低。相反，網(wǎng)絡犯罪分子更有可能專注于提高入侵的速度和效率?！?/p>

實際上，這些發(fā)展中的許多將結合起來確保網(wǎng)絡犯罪的威脅將繼續(xù)增長：“我們可能會看到攻擊者使用人工智能和機器學習技術來實現(xiàn)大規(guī)模的有針對性的魚叉式網(wǎng)絡釣魚攻擊。攻擊者可以部署攻擊性工具，利用 AI 功能為組織中的關鍵個人定制網(wǎng)絡釣魚電子郵件，并在獲得網(wǎng)絡初步立足點后加快他們的利用后活動。”