随着黑客被迫更聪明地工作，网络犯罪日趋成熟

来源：GDCA数安时代 发布时间：2021-10-31浏览：1643次

对各行各业 500 起黑客事件的分析揭示了当今黑客组织运作方式成熟的趋势。
卡巴斯基的研究人员专注于俄罗斯地下网络犯罪，这是目前最多产的生态系统之一，但他们的调查结果中的许多元素是全球所有黑客组织的共同点。
正如卡巴斯基解释的那样，浏览器漏洞的数量已经减少，而且网站不像今天的感染媒介那样容易受到攻击和使用。
这导致网络感染对于非复杂的威胁组织来说太难追踪了。
这种情况与漏洞类似，发现漏洞更少，成本更高。
相反，黑客组织正在等待 PoC 或补丁发布，然后使用该信息来创建自己的漏洞利用。
变得更有效率
黑客组织现在正在优化其成员结构，并为每个人提供不同的职能角色。
在现代网络犯罪活动中，不再需要恶意软件作者和测试人员，因为攻击者正在从暗网上的中心卖点采购他们的工具。
此外，由于大部分赃款都是以加密货币进行交易的，因此演员在兑现成法定货币时只需要钱骡或某人来管理取款操作。
帐户凭据、对各种组织的 webshell 访问，甚至 DDoS 攻击也是如此。所有这些都是从供应商处购买的，而不是“雇用”团队中的专家。

当今网络犯罪分子的另一种优化方法是求助于云服务提供商，而不是选择成本更高、风险更高的选择，即租用或设置自己的物理服务器基础设施。
这样做的缺点是云服务器受到监管，服务提供商对报告做出响应，但威胁行为者总是可以在被发现时跳转到其他平台或创建新帐户。
与五年前的网络犯罪行为相比，我们今天看到的最显着差异之一是，大型银行不再成为强有力的目标。
相反，黑客意识到将勒索软件、RAT 和窃取者作为攻击目标，通过 BEC 攻击转移付款或强迫受害者支付赎金会更容易，而且通常更有利可图。
卡巴斯基安全专家表示：“早在 2016 年，我们的主要重点是针对金融机构，尤其是银行的大型网络团伙。
“如今，受攻击的行业已不仅限于金融机构，幸好我们过去调查过的那些重大攻击已不再可能发生。然而，我们很难说那里的网络犯罪减少了。去年我们调查的事件总数大约是200起。今年还没有结束，但这个数字已经在300起左右，而且还在继续。”
随着攻击数量的增加，演员团体变得更加不稳定并且容易解散，因为合作现在仅限于经济利益，而没有其他太多。
最后，随着成员分散和重新混合，他们的方法也是如此，并且随着越来越多的团体使用类似的工具集，帮助识别每个演员的分隔线变得模糊。