網絡犯罪:更加組織化
網絡犯罪可能提供巨大的利潤,所以我們看到越來越多的攻擊者進入這個領域。根據專家表示,現在已經不再有“無組織的網絡犯罪”。
我們都知道,當非法活動有利可圖時,有組織的犯罪就會開始進行這些非法活動。所以,我們開始看到各種“暴徒”開始活躍參與網絡犯罪。
但是我們目前并不清楚這些數字“暴徒”的數量,也不知道這是否是需要變更國防戰略的網絡犯罪。
從某種程度上來說,我們很難評估有組織犯罪的滲透程度,這些犯罪分子不想被抓,所以他們會盡量避免執法監督。
但大多數專家認為,現在網絡罪犯已經曾經,網絡犯罪領域的趨勢是:更加有組織性,在很多情況下其運作方式很像是合法企業,他們有著完整的組織結構圖、C級管理人員,甚至還有人力資源部門。
近日由RAND Corporation的國家安全研究部發布的名為《網絡犯罪工具和被盜數據市場分析》的報告顯示,網絡犯罪黑市日益擴大的規模和復雜性是因為,攻擊者市場現在已經成為經濟利益驅動的高度組織化的團體的“戰場”,而不再是由因知名度等驅動的攻擊者組成的市場。
全球安全戰略家Marc Goodman最近表示,曾經黑客的形象是“生活在父母家地下室的17歲的孩子,而現在網絡罪犯的平均年齡是35歲,同時,80%的黑帽攻擊者都參與有組織的犯罪。”
“換句話說,人們現在選擇攻擊作為一種職業,”他表示,“這是根本性的轉變,這也催生了日益先進的犯罪組織,他們有著專業性、紀律性,還有合法企業的組織結構。”
這個80%的數據是有些爭議的問題。Goodman稱,RAND報告中包含一個警告信息稱,另一種估計是只有20%的網絡犯罪市場是由有組織的團伙組成,而70%是個人或小團體。
根據卡內基梅隆大學軟件工程研究所CERT部門首席工程師Marty Lindener表示,對于攻擊者是有組織的罪犯還是自由職業者的問題,這對防御者的網絡并沒有太大差異。
“無論攻擊者是否有組織性,他們都是使用相同的工具,這里有趣的部分是,有組織的攻擊者會購買與無組織攻擊者相同的工具。”
BAE Systems Applied Intelligence公司總裁Jim Anderson同樣稱,攻擊者都可以使用相同的工具。
他表示:“在有些網站,新的攻擊者基本上可以購買‘入門級套件’,其中包含的惡意代碼讓他們可以在第一次嘗試攻擊中使用。”
但他也認為現在已經沒有無組織的數字犯罪。因為網絡罪犯都是有組織的,威脅形勢正在不斷發展,更重要的是,在不斷擴大。
他補充說,這種發展的一部分在于信息共享。“網絡罪犯之間共享信息意味著,針對一家銀行的一次攻擊可以讓其他攻擊者在短時間內在全球范圍內的金融機構進行相同的攻擊。”
當然,網絡犯罪有不同的分層,并不全是私營企業。民族國家通常對政治和經濟間諜活動更感興趣,而不只是單純地賺錢,他們會竊取國家機密、知識產權以及政府雇員的個人信息。例如最近對美國人事管理辦公室的攻擊,據稱該攻擊竊取了1400萬名現有和前聯邦雇員的信息。
而對于以賺錢為目的的有組織犯罪團伙,他們的目標很簡單,那就是錢。
Veracode公司企業安全戰略副總裁Phil Neray表示:“他們意識到網絡犯罪要比傳統刑事犯罪(例如販毒和賣淫)要更加簡單,且危險性小。”
這也意味著,現在的數字“暴徒”不同于電影《教父》中秒回的暴徒。
Lindner表示,仍有發生暴力行為的可能性。“有組織的罪犯可能會殺死他們的敵人,因為他們想要賺更多錢,”他表示,“如果有人阻礙他們的活動,可能會發生不好的事情。”
但是,這些不好的事情往往是大規模DDoS[注]攻擊,例如十年前Blue Security公司遭遇的攻擊,當時該軟件制造商計劃清除一些垃圾郵件發送者。
Lindner表示,在這種情況下,并沒有在槍林彈雨中死亡(+本站微信networkworldweixin),只是不同水平的攻擊。
他補充說,另一個區別在于,傳統的暴徒一般需要考慮躲避執法機構,而在互聯網的世界,則不必擔心執法。
不過,Anderson警告說,僅僅因為網絡犯罪團伙并會殺害自己的競爭對手并不意味著他們的活動不會涉及暴力行為。
“真正關注的問題是錢去哪里以及他們由誰資助,”他稱,“現在有不同的反洗黑錢法規來限制恐怖組織的收入。”
如何對付和抵御有組織的犯罪團伙是持續在討論的問題。
在今年2月份,美國總統奧巴馬發布了有關私營部門和公共部門之間信息共享的行政命令,并將其稱為“網絡安全的基本要素”。
很多專家同樣這個觀點,“執法部門、安全供應商和企業需要盡可能快速地共享有關攻擊者的工具、戰術和程序的信息,正如攻擊者的協作那樣。”
Lindner也表示同意,“如果你分享關于攻擊者的信息,你就可以更好地抵御攻擊者。”
但他表示,這個問題比較復雜。“假設,我知道這個IP地址是惡意的,而現在我被要求共享這個信息,但如果我不知道這個信息與誰共享,以及他們是否能保護這個信息,我就不知道這是否會被泄露。”
他表示:“我也不知道你是否有工具來利用我提供給你的信息,這些都是很大的問題。”
Lindner稱,首先需要解決這些問題。“在我們擔心信息共享之前,我們需要努力創建最佳做法和更好的架構,以提高攻擊者的難度。并且,我們還需要讓員工了解信息的價值,年輕一代與年長的一代對隱私的敏感度有著不同的態度。”
