Los grupos cibercriminales se organizan cada vez más como compañías legítimas
- Endpoint
La clandestinidad criminal se está profesionalizando rápidamente, con grupos que crecen en complejidad a medida que aumentan sus miembros y sus ingresos. Las organizaciones más grandes suelen ser más difíciles de administrar y facturan más de 50 millones de dólares al año.
Trend Micro ha publicado una nueva investigación que detalla cómo los grupos criminales comienzan a comportarse como corporaciones legítimas a medida que crecen, lo cual conlleva sus propios costes y desafíos.
Una organización grande típica asigna el 80% de sus gastos operativos a los salarios, un porcentaje muy similar (78%) al que las pequeñas organizaciones criminales, según el informe. Otros gastos comunes incluyen infraestructura (servidores / routers / VPN), máquinas virtuales y software.
El estudio describió tres tipos de organizaciones basadas en el tamaño:
--Pequeñas empresas delictivas (por ejemplo, el servicio antivirus Scan4You). Por lo general, tienen una capa de gestión, su personal lo conforman entre 1 y 5 personas y tienen menos de 500.000 dólares de facturación anual. Sus miembros a menudo asumen múltiples tareas dentro del grupo y también tienen un trabajo diario además de este trabajo. Abarcan a la mayoría de las empresas delictivas, a menudo asociándose con otras entidades delictivas.
--Empresas criminales medianas (por ejemplo, el proveedor de alojamiento MaxDedi). Por lo general, tienen dos capas de gestión, de 6 a 49 empleados y hasta 50 millones de facturación anual. Suelen tener una estructura jerárquica de estilo piramidal con una sola persona a cargo.
--Grandes empresas delictivas (por ejemplo, el grupo de ransomware Conti). Por lo general, tienen tres capas de gestión, más de 50 empleados y más de 50 millones de facturación anual. Cuenta con un número relativamente grande de gerentes y supervisores, y se asocian con otras organizaciones criminales. Los responsables son ciberdelincuentes experimentados y contratan a múltiples desarrolladores, administradores y probadores de penetración, incluidos contratistas a corto plazo. Pueden tener departamentos corporativos, como por ejemplo, TI o Recursos Humanos, e incluso tienen programas para empleados, como revisiones de desempeño.
Según el informe, conocer el tamaño y la complejidad de una organización criminal puede proporcionar pistas críticas a los investigadores, como qué tipos de datos buscar. Por ejemplo, las entidades criminales más grandes pueden almacenar listas de empleados, estados financieros, guías / tutoriales de la compañía, documentos de fusiones y adquisiciones, detalles de billeteras criptográficas de empleados e incluso calendarios compartidos para investigar.
Comprender el tamaño de las organizaciones criminales objetivo también puede permitir a los encargados de hacer cumplir la ley y priorizar mejor qué grupos deben ser perseguidos para lograr el máximo impacto.
