網絡攻擊/罪案

罪犯都要睇餸食飯:HPE網絡罪案市場調查報告

cybercrime_chart_hpe

網絡罪案的利益和工作量圖表(來源:HPE)

還記得我們常提到 “Ransomware as a service” 嗎?無獨有偶,跨國IT公司HPE(Hewlett Packard Enterprise)最近發表一則報告,指各種網上罪案已全面成為「一盤生意」,”Software as a service”(SaaS)愈來愈常見。同時,他們並非用傳統公司的架構營運,而是更開明、自由的發展成一個市場主導的公平經濟,其中每一名買/賣家也是獨立的承包商,時刻為這個「共同體」獻出自己的能力。

這些「自由業者」在犯罪市場內需要有良好的名聲和信用(誰說罪犯不需要名聲?)才能確保自己長做長有。另外,黑客組織也講求凝聚力,除了依靠相同的語言,更會透過電腦遊戲連繫感情。

下圖顯示近年網絡罪案的趨勢。可見廣告騙局(Ad Fraud)是最容易令人上當,又最易執行的犯案手法;同時,因為信用卡交易因為保安措施增多,又要PIN碼又要Chip,較難亦需要更多時間攻擊,所以有減弱的傾向。

總結一句:犯罪者也需要計算成本和效益,費時失事的罪案他們也不會做!有時間還是打機聯絡一下感情吧!所以要打擊網絡罪犯,便要把他們當作生意人。盡量提高他們「搵食」的成本和降低效益,同時堅持不付錢了事,便可以令他們少一種生計!

參考文章:

Leave a Comment