À medida que as empresas crescem, elas começam a ganhar camadas extras de gerenciamento e a se comportar de maneiras diferentes. Um novo relatório da Trend Micro revela que o mesmo se aplica aos grupos de cibercrimes.
A organização típica de grande cibercrime aloca 80 por cento de suas despesas operacionais para salários, com o número igualmente alto (78 por cento) para organizações criminosas menores, de acordo com o relatório.
Outras despesas comuns incluem infraestrutura (servidores/roteadores/VPNs), máquinas virtuais e software, como qualquer empresa de tecnologia.
Jon Clay, vice-presidente de inteligência de ameaças da Trend Micro, diz:”O submundo do crime está se profissionalizando rapidamente-com grupos começando a imitar negócios legítimos que crescem em complexidade à medida que seus membros e aumentos de receita.No entanto, organizações de cibercrime maiores podem ser mais difíceis de gerenciar e ter mais’políticas de escritório’, baixo desempenho e problemas de confiança. Este relatório destaca para os investigadores a importância de entender o tamanho das entidades criminosas com as quais estão lidando.”
O relatório identifica três níveis de negócios criminosos. Empresas menores constituem a maioria, geralmente com uma camada de gerenciamento , de um a cinco membros da equipe e menos de $ 500.000 em faturamento anual. Seus membros geralmente lidam com várias tarefas dentro do grupo e também têm um trabalho diurno além desse trabalho.
Empresas de médio porte geralmente têm duas camadas de gerenciamento , de seis a 49 funcionários e até US$ 50 milhões em faturamento anual. Eles geralmente têm uma estrutura hierárquica em estilo piramidal com uma única pessoa no comando.
As grandes empresas criminosas geralmente têm três níveis de gerenciamento, mais de 50 funcionários , e mais de US$ 50 milhões em faturamento anual. Eles também têm um número relativamente grande de gerentes e supervisores inferiores e podem até ter departamentos corporativos (por exemplo, TI, RH) e executar programas para funcionários, como avaliações de desempenho. Eles provavelmente farão parceria com outras organizações criminosas, enquanto os responsáveis são criminosos cibernéticos experientes e contratam vários desenvolvedores, administradores e testadores de penetração-incluindo contratados de curto prazo.
Entender o tipo de organizações criminosas com as quais eles estão lidando pode ajude os investigadores e agentes da lei a priorizar quais grupos devem ser perseguidos para obter o máximo impacto.
Você pode obter o relatório completo do site da Trend Micro.
Crédito da imagem: Gladkov/depositphotos.com