Man mano che le aziende diventano più grandi, iniziano a ottenere ulteriori livelli di gestione e iniziano a comportarsi in modi diversi. Un nuovo rapporto di Trend Micro rivela che lo stesso vale per i gruppi di criminalità informatica.
A Una tipica grande organizzazione criminale informatica destina l’80% delle proprie spese operative agli stipendi, con una cifra altrettanto elevata (78%) per le organizzazioni criminali più piccole, secondo il rapporto.
Altre spese comuni includono l’infrastruttura (server/router/VPN), macchine virtuali e software, proprio come qualsiasi azienda tecnologica.
Jon Clay, vicepresidente dell’intelligence sulle minacce di Trend Micro, afferma:”La criminalità clandestina si sta rapidamente professionalizzando, con gruppi che iniziano a imitare attività legittime che crescono in complessità man mano che i loro membri e Tuttavia, le organizzazioni di criminalità informatica più grandi possono essere più difficili da gestire e avere più”politica d’ufficio”, prestazioni scadenti e problemi di fiducia. Questo rapporto evidenzia agli investigatori l’importanza di comprendere le dimensioni delle entità criminali con cui hanno a che fare.”
Il rapporto identifica tre livelli di attività criminali. Le piccole imprese costituiscono la maggioranza, in genere con un solo livello di gestione , da uno a cinque membri dello staff e meno di $ 500.000 di fatturato annuo. I loro membri spesso gestiscono più attività all’interno del gruppo e hanno anche un lavoro giornaliero oltre a questo lavoro.
Le medie imprese hanno in genere due livelli di gestione , da sei a 49 dipendenti e fino a 50 milioni di dollari di fatturato annuo. Di solito hanno una struttura gerarchica piramidale con una sola persona responsabile.
Le grandi aziende del crimine hanno in genere tre livelli di gestione, oltre 50 dipendenti e oltre 50 milioni di dollari di fatturato annuo. Hanno anche un numero relativamente elevato di dirigenti e supervisori inferiori e possono persino avere dipartimenti di tipo aziendale (ad es. altre organizzazioni criminali, mentre i responsabili sono criminali informatici esperti e assumono più sviluppatori, amministratori e tester di penetrazione, inclusi appaltatori a breve termine.
Capire il tipo di organizzazioni criminali con cui hanno a che fare può aiuta gli investigatori e le forze dell’ordine a dare la priorità a quali gruppi dovrebbero essere perseguiti per ottenere il massimo impatto.
Puoi ottenere rapporto completo dal sito Trend Micro.
Credito immagine: Gladkov/depositphotos.com