ĐẶC KHU HÀNH CHÍNH HỒNG KÔNG – Media OutReach – Ngày 12 tháng 4 năm 2023 – Trend Micro (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã làTYO: 4704; TSE: 4704) công ty hàng đầu thế giới trong việc cung cấp các giải pháp an ninh mạng vừa công bố báo cáo nghiên cứu mới trình bày một cách chi tiết cách các nhóm tội phạm bắt đầu hành xử giống như các tập đoàn khi chúng lớn mạnh hơn, nhưng điều này đi kèm với những thách thức và chi phí riêng.
Để đọc bản đầy đủ của báo cáo Inside the Halls of a Cybercrime Business (tạm dịch Bên trong hội trường của một doanh nghiệp tội phạm mạng), hãy truy cập: https://www.trendmicro.com/vinfo/hk/security/news/cybercrime-and-digital-threats/inside-the-halls-of-a-cybercrime-business
Ông Jon Clay, Phó chủ tịch phụ trách Bộ phận Tình báo về các mối đe dọa của Trend Micro cho biết: “Tội phạm ngầm đang chuyên nghiệp hóa rất nhanh chóng – với các nhóm bắt đầu bắt chước các doanh nghiệp hợp pháp phát triển và chúng càng trở nên phức tạp hơn khi số lượng thành viên và doanh thu của chúng tăng mạnh. Tuy nhiên, các tổ chức tội phạm mạng lớn hơn có thể khó quản lý hơn và có nhiều “chính sách văn phòng” hơn, hoạt động kém hiệu quả và gặp các vấn đề về lòng tin. Báo cáo này nêu bật cho các nhà điều tra tầm quan trọng của việc hiểu quy mô của các thực thể tội phạm mà họ đang theo dõi, xử lý”.
Theo báo cáo, một tổ chức, doanh nghiệp lớn điển hình thường phân bổ tới 80% chi phí hoạt động của mình cho tiền lương, với con số cao tương tự (78%) đối với các tổ chức tội phạm nhỏ. Các chi phí phổ biến khác bao gồm cơ sở hạ tầng (máy chủ/bộ định tuyến/mạng riêng ảo (Virtual Private Network – VPN), máy ảo và phần mềm.
Báo cáo nghiên cứu đã nêu ra ba loại tổ chức dựa trên quy mô, sử dụng các ví dụ mà Trend Micro thu thập được nhiều dữ liệu nhất từ cơ quan thực thi pháp luật và thông tin nội bộ.
Các doanh nghiệp tội phạm quy mô nhỏ (ví dụ: Counter Anti-Virus service Scan4You – Dịch vụ chống virus truy cập Scan4You):
– Thường chỉ có một lớp quản lý, từ 1 đến 5 nhân viên và doanh thu hàng năm dưới 500.000 USD.
– Các thành viên của nhóm thường xử lý nhiều nhiệm vụ trong nhóm và cũng có một công việc cụ thể hàng ngày
– Chiếm phần lớn các doanh nghiệp tội phạm, thường hợp tác với các thực thể tội phạm khác.
Các doanh nghiệp tội phạm cỡ trung bình (ví dụ: bulletproof hoster MaxDedi – máy chủ chống đạn MaxDedi):
– Thường có 2 lớp quản lý, có từ 6 đến 49 nhân viên và doanh thu hàng năm lên tới 50 triệu USD.
– Chúng thường có cấu trúc phân cấp theo kiểu kim tự tháp với một người phụ trách duy nhất.
Các doanh nghiệp tội phạm quy mô lớn (ví dụ: ransomware group Conti: Nhóm mã độc tống tiền Conti)
– Thường có ba lớp quản lý, hơn 50 nhân viên và hơn 50 triệu USD doanh thu hàng năm.
– Số lượng tương đối lớn của đội ngũ quản lý cấp thấp hơn và người giám sát.
– Triển khai Open platform for secure enterprises connectivity – OPSEC (nền tảng mở cho khả năng kết nối an toàn của doanh nghiệp) hiệu quả và hợp tác với các tổ chức tội phạm khác.
– Những người chịu trách nhiệm chính là tội phạm mạng dày dạn kinh nghiệm và thuê nhiều nhà phát triển, quản trị viên và người kiểm tra thâm nhập – bao gồm cả các nhà thầu ngắn hạn.
– Chúng có thể có các bộ phận giống như công ty (ví dụ: công nghệ thông tin, quản lý nhân sự…) và thậm chí chạy cả các chương trình dành cho nhân viên, chẳng hạn như đánh giá hiệu suất.
Theo báo cáo, việc hiểu, biết quy mô và độ phức tạp của một tổ chức tội phạm có thể cung cấp manh mối quan trọng cho các nhà điều tra, chẳng hạn như loại dữ liệu nào cần tìm kiếm. Ví dụ: các tổ chức tội phạm lớn hơn có thể lưu trữ danh sách nhân viên, báo cáo tài chính, hướng dẫn của công ty, tài liệu về các thương vụ mua bán và sáp nhập (M&A), chi tiết ví tiền điện tử của nhân viên và thậm chí cả lịch dùng chung để thăm dò.
Việc hiểu quy mô của các tổ chức tội phạm được nhắm mục tiêu cũng có thể cho phép các cơ quan thực thi pháp luật ưu tiên tốt hơn những nhóm nào nên bị theo dõi sát để có tác động tối đa.
Hashtag: #TrendMicro
Nguồn phát hành hoàn toàn chịu trách nhiệm về nội dung của thông báo này.
Thông tin về Trend Micro
Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704) là doanh nghiệp hàng đầu thế giới về bảo mật đám mây, chuyên cung cấp các giải pháp an ninh mạng, giúp làm cho thế giới an toàn để trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo của Trend Micro cho người tiêu dùng, doanh nghiệp và chính phủ cung cấp bảo mật lớp cho các trung tâm dữ liệu, môi trường đám mây, mạng và thiết bị đầu cuối
Là công ty hàng đầu trong lĩnh vực an ninh mạng doanh nghiệp và đám mây, Trend Micro cung cấp một loạt các kỹ thuật bảo vệ mối đe dọa tiên tiến mạnh mẽ được tối ưu hóa cho các môi trường như Amazon Web Services (AWS), Microsoft và Google, đồng thời khả năng hiển thị trung tâm để phát hiện và phản hồi nhanh hơn, tốt hơn. Trend Micro hiện có hơn 7.000 nhân viên làm việc tại 65 quốc gia và vùng lãnh thổ trên thế giới.
Để biết thêm thông tin, hãy truy cập www.trendmicro.com.hk.
Recent Comments