Store cyberkriminelle bander omsætter i snit for over 340 mio. kr. om året, har 3 ledelsesniveauer og 50+ ansatte.
På udgiftssiden går 80 pct. af indtægterne til lønninger.
Det viser en ny rapport fra cybersikkerhedsselskabet Trend Micro, der har gravet dybt i den cyberkriminelle undergrund.
Det cyberkriminelle undergrundsmiljø bliver stadig mere professionelt.
En ny rapport fra Trend Micros viser, hvordan cyberkriminelle bander i stigende grad bliver drevet som “rigtige” virksomheder med både voksende omsætning, omkostninger og bureaukrati.
Tre størrelser kriminelle virksomheder
Trend Micros research viser, at man kan dele de cyberkriminelle virksomheder ind i tre kategorier efter størrelse.
Små kriminelle virksomheder som fx russiske Scan4You, der fra 2012-2017 solgte en anti-antivirusservice, er kendetegnede ved:
Ét ledelsesniveau.
1-5 ansatte.
Omsætning under 3,5 mio. kr.
Virksomhedens ansatte har typisk mange forskellige opgaver og har normalt også et almindeligt job ved siden af.
De små kriminelle virksomheder udgør størsteparten af kriminelle virksomheder.
Mellemstore kriminelle virksomheder som fx MaxDedi og GozNym group er kendtegnede ved:
Christian K. Beck
To ledelsesniveauer.
6-49 ansatte.
Op til 340 mio. kr. i årlig omsætning.
De har typisk en pyramideformet organisation med en enkelt person i spidsen.
Store kriminelle virksomheder som fx ransomwaregruppen Conti er kendetegnede ved:
Tre ledelsesniveauer.
50+ ansatte.
Mere end 340 mio. kr. i årlig omsætning.
Relativt mange mellemledere.
Lederne er typisk garvede cyberkriminelle, som hyrer mange udviklere, administratorer og såkaldt penetrationstestere, inkl. freelancere.
De kan have virksomhedslignende afdelinger som fx IT or HR og kan endda også have evalueringsprogrammer, hvor de systematisk vurderer de ansattes performance.
På udgiftssiden fylder lønninger typisk omkring 80 pct. i store kriminelle virksomheder. Dog følger de mindre kriminelle virksomheder lige efter med et snit på 78 pct. til lønninger.
De øvrige udgifter bliver brugt på infrastruktur (servere, routere, VPN’er), virtuelle maskiner og software.
Størrelsen kan hjælpe efterforskerne
Trend Micros rapport viser, at det er vigtigt at kende de kriminelle virksomheders størrelse, fordi det giver myndigheder og politi vigtig information om, hvilke typer af data de skal søge efter.
Store kriminelle virksomheder kan eksempelvis have lister over ansatte, finansielle rapporter, virksomhedsguides og kalendere, som er delt mellem de ansatte. Mange af dokumenterne vil typisk være lagret i DropBox eller på Google Drive.
Samtidig siger størrelsen også noget om, hvilke grupper myndighederne bør prioritere, hvis de vil have den størst mulige effekt af efterforskningen.
“Det er afgørende at kende sine modstandere, hvis man vil bekæmpe dem effektivt. Kender man størrelsen på en kriminel organisation, bliver det nemmere at vide, hvilken type af informationsspor de efterlader sig, og hvad man skal lede efter. Det er ikke altid nemt at få adgang til de kriminelle banders data, men hvis man først har dem, er det et effektivt middel til at splitte de kriminelle grupper ad med,”
siger Christian K. Beck, countrymanager hos Trend Micro i Danmark om rapporten.
