Trend Micro’ya göre, suç grupları boyut olarak büyüdükçe şirket benzeri davranışlar benimsiyorlar, ancak bu değişim kendi zorluklarını ve maliyetlerini beraberinde getiriyor.
“Yeraltındaki suçlular, üyelikleri ve gelirleri arttıkça karmaşıklaşan meşru işleri taklit etmeye başlayan gruplarla birlikte hızla profesyonelleşiyor. Ancak, daha büyük siber suç organizasyonlarının yönetilmesi daha zor olabilir ve daha fazla ‘ofis politikası’, kötü performans gösterenler ve güven sorunları olabilir. Trend Micro’nun tehdit istihbaratından sorumlu Başkan Yardımcısı Jon Clay, “Bu rapor, araştırmacılara, uğraştıkları suç teşkilatlarının boyutunu anlamanın önemini vurguluyor” dedi.
Rapora göre tipik bir büyük örgüt, işletme giderlerinin %80’ini ücretlere ayırıyor, bu rakam küçük suç örgütleri için benzer şekilde (%78) yüksek. Diğer ortak giderler arasında altyapı (sunucular/yönlendiriciler/VPN’ler), sanal makineler ve yazılım yer alır.
Çalışma, Trend Micro’nun kolluk kuvvetlerinden ve içeriden öğrenilen bilgilerden en fazla veriyi topladığı örnekleri kullanarak, büyüklüklerine göre üç kuruluş türünü özetledi.
Küçük suçlu işletmeler (örn. Karşı Anti-Virüs hizmeti Scan4You):
- Tipik olarak, bir yönetim katmanı, 1-5 personel ve yıllık cirosu 500.000 $’ın altında.
- Üyeleri genellikle grup içinde birden çok görevi yerine getirir ve bu işin yanı sıra günlük bir işi de vardır.
- Suç işletmelerinin çoğunu oluşturur ve genellikle diğer suç oluşumlarıyla ortaklık kurar.
Orta ölçekli suç işletmeleri (ör. kurşun geçirmez sunucu MaxDedi):
- Tipik olarak iki yönetim katmanına, 6-49 çalışana ve 50 milyon dolara varan yıllık ciroya sahiptir.
- Genellikle tek bir kişinin sorumlu olduğu piramit tarzı hiyerarşik bir yapıya sahiptirler.
Büyük suç işletmesi (örn. fidye yazılımı grubu Conti):
- Tipik olarak üç yönetim katmanına, 50’den fazla personele ve yıllık cirosu 50 milyon dolardan fazladır.
- Nispeten çok sayıda alt yönetim ve gözetmen içerir.
- Etkili OPSEC’i uygulayın ve diğer suç örgütleriyle ortak olun.
- Sorumlu olanlar tecrübeli siber suçlulardır ve kısa vadeli yükleniciler dahil olmak üzere çok sayıda geliştirici, yönetici ve penetrasyon testçisi tutarlar.
- Kurumsal benzeri departmanlara (ör. BT, İK) sahip olabilirler ve hatta performans incelemeleri gibi çalışan programları yürütebilirler.
Rapora göre, bir suç örgütünün boyutunu ve karmaşıklığını bilmek, araştırmacılara ne tür verilerin avlanacağı gibi kritik ipuçları sağlayabilir.
Örneğin, daha büyük suç kuruluşları, araştırmak için çalışan listelerini, mali tabloları, şirket kılavuzlarını/öğreticileri, M&A belgelerini, çalışan kripto cüzdanı ayrıntılarını ve hatta paylaşılan takvimleri saklayabilir.
Hedeflenen suç örgütlerinin boyutunu anlamak, kolluk kuvvetlerinin maksimum etki için hangi grupların takip edilmesi gerektiğine daha iyi öncelik vermesine de olanak sağlayabilir.