A medida que las empresas crecen, comienzan a obtener niveles adicionales de administración y comienzan a comportarse de diferentes maneras. Un nuevo informe de Trend Micro revela que lo mismo ocurre con los grupos de ciberdelincuencia.
A la típica gran organización de ciberdelincuencia asigna el 80 por ciento de sus gastos operativos a los salarios, con una cifra similarmente alta (78 por ciento) para las organizaciones criminales más pequeñas, según el informe.
Otros gastos comunes incluyen infraestructura (servidores/enrutadores/VPN), máquinas virtuales y software, como cualquier empresa de tecnología.
Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro, dice:”La clandestinidad criminal se está profesionalizando rápidamente, con grupos que comienzan a imitar negocios legítimos que crecen en complejidad a medida que su membresía y Sin embargo, las organizaciones de ciberdelincuencia más grandes pueden ser más difíciles de administrar y tienen más”políticas de oficina”, desempeño deficiente y problemas de confianza. Este informe destaca a los investigadores la importancia de comprender el tamaño de las entidades criminales con las que están tratando”.
El informe identifica tres niveles de negocios criminales. Las empresas más pequeñas constituyen la mayoría, generalmente con una capa de administración , uno a cinco miembros del personal, y menos de $ 500K en facturación anual. Sus miembros a menudo manejan múltiples tareas dentro del grupo y también tienen un trabajo diario además de este trabajo.
Las empresas medianas generalmente tienen dos niveles de administración , entre seis y 49 empleados y hasta 50 millones de dólares de facturación anual. Por lo general, tienen una estructura jerárquica de estilo piramidal con una sola persona a cargo.
Las grandes empresas criminales suelen tener tres niveles gerenciales, más de 50 empleados y más de $50 millones en facturación anual. También tienen un número relativamente grande de gerentes y supervisores inferiores e incluso pueden tener departamentos de tipo corporativo (por ejemplo, TI, RR. HH.) y ejecutar programas para empleados, como revisiones de desempeño. otras organizaciones criminales, mientras que los encargados son ciberdelincuentes experimentados y contratan a varios desarrolladores, administradores y probadores de penetración, incluidos contratistas a corto plazo.
Comprender el tipo de organizaciones criminales con las que están tratando puede ayude a los investigadores y a los encargados de hacer cumplir la ley a priorizar qué grupos se deben perseguir para obtener el máximo impacto.
Puede obtener el informe completo del sitio de Trend Micro.
Crédito de imagen: Gladkov/depositphotos.com