À medida que os grupos criminosos aumentam de tamanho, eles adotam um comportamento corporativo, mas essa mudança traz seu próprio conjunto de desafios e custos, de acordo com a Trend Micro.
“O submundo criminoso está se profissionalizando rapidamente – com grupos começando a imitar negócios legítimos que crescem em complexidade à medida que seus membros e receita aumentam. No entanto, organizações maiores de cibercrime podem ser mais difíceis de gerenciar e ter mais “políticas de escritório”, baixo desempenho e problemas de confiança. Este relatório destaca aos investigadores a importância de entender o tamanho das entidades criminosas com as quais estão lidando”, disse Jon Clay, vice-presidente de inteligência de ameaças da Trend Micro.
Uma grande organização típica aloca 80% de suas despesas operacionais para salários, com o número igualmente alto (78%) para pequenas organizações criminosas, de acordo com o relatório. Outras despesas comuns incluem infraestrutura (servidores/roteadores/VPNs), máquinas virtuais e software.
O estudo delineou três tipos de organizações com base no tamanho, usando exemplos em que a Trend Micro coletou a maioria dos dados de informações privilegiadas e de aplicação da lei.
Pequenas empresas criminosas (por exemplo, o serviço Counter Anti-Virus Scan4You):
- Normalmente, uma camada de gerenciamento, 1-5 membros da equipe e menos de US $ 500 mil em volume de negócios anual.
- Seus membros geralmente lidam com várias tarefas dentro do grupo e também têm um trabalho diário em cima desse trabalho.
- Compreendem a maioria das empresas criminosas, muitas vezes em parceria com outras entidades criminosas.
Empresas criminosas de médio porte (por exemplo, hoster à prova de balas MaxDedi):
- Normalmente, tem duas camadas de gerenciamento, 6-49 funcionários e até US $ 50 milhões em faturamento anual.
- Eles geralmente têm uma estrutura hierárquica de estilo piramidal com uma única pessoa no comando.
Grandes empresas criminosas (por exemplo, grupo de ransomware Conti):
- Normalmente, tem três camadas de gerenciamento, mais de 50 funcionários e mais de US $ 50 milhões em faturamento anual.
- Apresentam um número relativamente grande de gerentes e supervisores inferiores.
- Implementar OPSEC eficaz e fazer parcerias com outras organizações criminosas.
- Os responsáveis são cibercriminosos experientes e contratam vários desenvolvedores, administradores e testadores de penetração – incluindo contratados de curto prazo.
- Eles podem ter departamentos semelhantes a empresas (por exemplo, TI, RH) e até mesmo executar programas de funcionários, como avaliações de desempenho.
De acordo com o relatório, conhecer o tamanho e a complexidade de uma organização criminosa pode fornecer pistas críticas aos investigadores, como que tipos de dados procurar.
Por exemplo, entidades criminosas maiores podem armazenar listas de funcionários, demonstrações financeiras, guias / tutoriais da empresa, documentos de fusões e aquisições, detalhes da carteira de cripto de funcionários e até calendários compartilhados para investigar.
Entender o tamanho das organizações criminosas visadas também pode permitir que os agentes da lei priorizem melhor quais grupos devem ser perseguidos para obter o máximo impacto.
FONTE: HELPNET SECURITY