A Trend Micro Incorporated, provedora global de segurança cibernética, apresentou nesta segunda-feira (3/4) uma nova pesquisa detalhando como grupos criminosos começam a se comportar como corporações à medida que crescem, mas isso vem com seus próprios custos e desafios inerentes.
“O submundo do crime está se profissionalizando rapidamente, com grupos começando a imitar negócios legítimos que crescem em complexidade à medida que seus membros e receita aumentam, como baixo desempenho e problemas de confiança. Este relatório destaca para os investigadores a importância de entender o tamanho das entidades criminosas com as quais estão lidando”, disse Jon Clay, vice-presidente de Inteligência de Ameaças da Trend Micro
Uma organização típica de grande porte aloca 80% de suas despesas operacionais para salários, com um valor igualmente alto (78%) para pequenas organizações criminosas, de acordo com o relatório. Outras despesas comuns incluem infraestrutura (servidores/roteadores/VPNs), máquinas virtuais e software.
O estudo delineou três tipos de organizações com base no tamanho, usando exemplos em que a Trend Micro coletou a maioria dos dados da aplicação da lei e informações privilegiadas.
Pequenas empresas criminosas (por exemplo, serviço de contador antivírus Scan4You)
– Normalmente, uma camada de gerenciamento, 1 a 5 membros da equipe e menos de US$ 500 mil em faturamento anual.
– Seus membros geralmente lidam com várias tarefas dentro do grupo e também têm um trabalho diurno além desse trabalho.
– Compreendem a maioria dos negócios criminosos, muitas vezes em parceria com outras entidades criminosas.
Empresas criminosas de médio porte (por exemplo, host à prova de balas MaxDedi)
– Normalmente tem duas camadas de gerenciamento, de 6 a 49 funcionários e até US$ 50 milhões em faturamento anual.
– Eles geralmente têm uma estrutura hierárquica em estilo piramidal com uma única pessoa no comando.
Grande negócio criminoso (por exemplo, grupo de ransomware Conti)
– Normalmente tem três camadas de gerenciamento, mais de 50 funcionários e mais de US$ 50 milhões em faturamento anual.
– Apresentam um número relativamente grande de gerentes e supervisores inferiores.
– Implemente OPSEC eficaz e faça parceria com outras organizações criminosas.
– Os responsáveis são criminosos cibernéticos experientes e contratam vários desenvolvedores, administradores e testadores de penetração – incluindo contratados de curto prazo.
– Eles podem ter departamentos corporativos (por exemplo, TI, RH) e até mesmo executar programas para funcionários, como avaliações de desempenho.
De acordo com o relatório, conhecer o tamanho e a complexidade de uma organização criminosa pode fornecer pistas críticas aos investigadores, como quais tipos de dados procurar.
Por exemplo, entidades criminosas maiores podem armazenar listas de funcionários, demonstrações financeiras, guias/tutoriais da empresa, documentos de fusões e aquisições, detalhes da carteira criptográfica de funcionários e até mesmo calendários compartilhados para investigação.
Compreender o tamanho das organizações criminosas visadas também pode permitir que os agentes da lei priorizem melhor quais grupos devem ser perseguidos para obter o máximo impacto.
Serviço
www.trendmicro.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo