SecurityWorldMarket

18-04-2023

De cyberkriminelles største omkostninger er lønninger

De cyberkrimimelles virksomheder ligner mere og mere legitime virksomheder.

En frisk rapport fra cybersikkerhedsfirmaet Trend Micro afslører, hvordan cyberkriminelle virksomheder begynder at ligne legitime virksomheder.

Cybersikkerhedsvirksomheden Trend Micro har for nylig offentliggjort ny forskning, der viser, hvordan cyberkriminelle grupper begynder at agere som almindelige virksomheder, efterhånden som de vokser sig større, og at vækst kommer med medfølgende omkostninger og udfordringer.

- Den cyberkriminelle undergrund professionaliseres i et hastigt tempo, hvor grupperingerne mere og mere begynder at ligne legitime virksomheder, der oplever de samme udfordringer, som væksten ofte fører med sig. Forskningen viser også, at større cyberkriminelle organisationer har en tendens til at kæmpe endnu mere med at styre væksten, hvor især intern politik, dårlige resultater og manglende tillid stikker kæppe i hjulene, siger kommunikationschef i Trend Micro, Karianne Myrvold.

Løn og IT-udstyr

Mens en typisk, stor cyberkriminel virksomhed bruger 80 procent af sine driftsomkostninger på lønninger, er andelen for mindre cyberkriminelle virksomheder 78 procent. Andre almindelige udgifter omfatter ifølge Trend Micros rapport infrastruktur (servere/routere/VPN'er), virtuelle maskiner og software.

Undersøgelsen skitserer tre typer af virksomheder baseret på størrelse ved at bruge eksempler, hvor Trend Micro har indsamlet data fra politiet - ud over interne oplysninger.

Små cyberkriminelle virksomheder (f.eks. Scan4You):

  • Normalt ét ledelsesteam, 1-5 ansatte og mindre end 500.000 dollars i årlig omsætning
  • Medlemmerne varetager ofte flere opgaver inden for gruppen og har desuden et dagligt arbejde
  • Repræsenterer størstedelen af disse kriminelle virksomheder og samarbejder ofte med andre kriminelle enheder

Mellemstore kriminelle virksomheder (for eksempel MaxDedi):

  • Typisk to ledelsesteams, 6-49 medarbejdere og op til 50 millioner dollars i årlig omsætning
  • Virksomhederne har ofte en hierarkisk struktur med én person som leder

Store kriminelle virksomheder (for eksempel løsesum-gruppen Conti):

  • Typisk tre ledelseslag, relativt mange mellemledere og supervisors, mere end 50 ansatte og mere end 50 millioner dollars i årlig omsætning
  • Virksomhederne implementerer effektiv OPSEC og samarbejder med andre kriminelle organisationer
  • De ansvarlige er erfarne cyberkriminelle og beskæftiger udviklere, administratorer og penetrationstestere – herunder korttidskontraktører
  • Har ofte forretningslignende afdelinger (f.eks. IT, HR) og har ofte etableret egne medarbejderprogrammer, herunder præstationssamtaler

Størrelsen er vigtig

Ifølge rapporten kan viden om størrelsen og kompleksiteten af de cyberkriminelle virksomheder give vigtige spor for efterforskere. Det gør det ikke mindst meget nemmere at vide, hvilke typer data efterforskerne skal lede efter, det være sig lister over medarbejdere, regnskabsbøger, fælles kalendere eller information om medarbejdernes kryptopunge.

Forståelse for størrelsen af de cyberkriminelle virksomheder hjælper også politimyndighederne med at prioritere, hvilke cyberkriminelle grupper efterforskerne skal fokusere på for at opnå maksimal effekt og det bedst mulige resultat.

- At en typisk, stor cyberkriminel virksomhed bruger 80 procent af sine driftsomkostninger på løn viser, hvor afgørende det menneskelige aspekt er i disse virksomheder. Rapporten understreger, hvor vigtigt det er for efterforskerne at forstå virksomhedens størrelse, så de kan tilpasse deres strategier og prioritere, hvilke grupper der skal forfølges for at opnå maksimal effekt i kampen mod cyberkriminalitet, påpeger Myrvold fra Trend Micro.


Nyheder fra forsiden
Til "Virksomheder"  

Leverandører
Ændre marked
Global North America Middle East United Kingdom Sweden Norway Denmark
Tilbage til toppen