Estudo da Trend Micro revela a estrutura organizacional do cibercrime

A Trend Micro Incorporated, provedora global de segurança cibernética, apresentou nesta segunda-feira (3/4) uma nova pesquisa detalhando como grupos criminosos começam a se comportar como corporações à medida que crescem, mas isso vem com seus próprios custos e desafios inerentes.

“O submundo do crime está se profissionalizando rapidamente, com grupos começando a imitar negócios legítimos que crescem em complexidade à medida que seus membros e receita aumentam, como baixo desempenho e problemas de confiança. Este relatório destaca para os investigadores a importância de entender o tamanho das entidades criminosas com as quais estão lidando”, disse Jon Clay, vice-presidente de Inteligência de Ameaças da Trend Micro

Uma organização típica de grande porte aloca 80% de suas despesas operacionais para salários, com um valor igualmente alto (78%) para pequenas organizações criminosas, de acordo com o relatório. Outras despesas comuns incluem infraestrutura (servidores/roteadores/VPNs), máquinas virtuais e software.

O estudo delineou três tipos de organizações com base no tamanho, usando exemplos em que a Trend Micro coletou a maioria dos dados da aplicação da lei e informações privilegiadas.

Pequenas empresas criminosas (por exemplo, serviço de contador antivírus Scan4You)

– Normalmente, uma camada de gerenciamento, 1 a 5 membros da equipe e menos de US$ 500 mil em faturamento anual.

– Seus membros geralmente lidam com várias tarefas dentro do grupo e também têm um trabalho diurno além desse trabalho.

– Compreendem a maioria dos negócios criminosos, muitas vezes em parceria com outras entidades criminosas.

Empresas criminosas de médio porte (por exemplo, host à prova de balas MaxDedi)

– Normalmente tem duas camadas de gerenciamento, de 6 a 49 funcionários e até US$ 50 milhões em faturamento anual.

– Eles geralmente têm uma estrutura hierárquica em estilo piramidal com uma única pessoa no comando.

Grande negócio criminoso (por exemplo, grupo de ransomware Conti)

– Normalmente tem três camadas de gerenciamento, mais de 50 funcionários e mais de US$ 50 milhões em faturamento anual.

– Apresentam um número relativamente grande de gerentes e supervisores inferiores.

– Implemente OPSEC eficaz e faça parceria com outras organizações criminosas.

– Os responsáveis ​​são criminosos cibernéticos experientes e contratam vários desenvolvedores, administradores e testadores de penetração – incluindo contratados de curto prazo.

– Eles podem ter departamentos corporativos (por exemplo, TI, RH) e até mesmo executar programas para funcionários, como avaliações de desempenho.

De acordo com o relatório, conhecer o tamanho e a complexidade de uma organização criminosa pode fornecer pistas críticas aos investigadores, como quais tipos de dados procurar.

Por exemplo, entidades criminosas maiores podem armazenar listas de funcionários, demonstrações financeiras, guias/tutoriais da empresa, documentos de fusões e aquisições, detalhes da carteira criptográfica de funcionários e até mesmo calendários compartilhados para investigação.

Compreender o tamanho das organizações criminosas visadas também pode permitir que os agentes da lei priorizem melhor quais grupos devem ser perseguidos para obter o máximo impacto.

Serviço
www.trendmicro.com