?對網(wǎng)絡(luò)犯罪從 1990 年代開始發(fā)展到今天的數(shù)十億美元的發(fā)展進(jìn)行分析有一個(gè)壓倒一切的主題：網(wǎng)絡(luò)犯罪作為一項(xiàng)業(yè)務(wù)的發(fā)展密切模仿合法業(yè)務(wù)的發(fā)展，并將繼續(xù)發(fā)展以提高其自身的投資回報(bào)率.

在早期，黑客攻擊更多的是為了個(gè)人聲望和榮譽(yù)，而不是為了賺錢——但互聯(lián)網(wǎng)讓人們意識到互聯(lián)網(wǎng)上可以賺錢。網(wǎng)絡(luò)犯罪的第一階段大致符合 1990 年至 2006 年的時(shí)期。

從這個(gè)簡單的認(rèn)識出發(fā)，HP Wolf Security對網(wǎng)絡(luò)犯罪的演變的研究表明，一個(gè)地下業(yè)務(wù)遵循并模仿了地上業(yè)務(wù)生態(tài)系統(tǒng)——包括數(shù)字化轉(zhuǎn)型。高級惡意軟件分析師兼報(bào)告作者亞歷克斯·霍蘭德（Alex Holland）表示：“數(shù)字化轉(zhuǎn)型加劇了攻防鴻溝的雙方——例如，‘即服務(wù)’產(chǎn)品的日益普及表明了這一點(diǎn)。這已經(jīng)使惡意活動(dòng)民主化，以至于需要高水平知識和資源的復(fù)雜攻擊——曾經(jīng)是高級持續(xù)威脅 (APT) 組織的保留地——現(xiàn)在更容易被更廣泛的威脅行為者訪問。” 

惡意軟件已經(jīng)商品化——也許是宙斯時(shí)代的典型代表。Zeus 最初的售價(jià)為 8,000 美元，但與價(jià)格較低的 SpyEye 的競爭使價(jià)格降至 500 美元左右。2011 年源代碼被泄露，它實(shí)際上變成了免費(fèi)的。

與此同時(shí)，犯罪團(tuán)伙正在鞏固并朝著“即服務(wù)”的方向發(fā)展?？梢允褂锰囟ǖ墓ぞ甙?，以便沒有經(jīng)驗(yàn)的犯罪分子可以雇傭一切必要的東西來進(jìn)行不同類型的攻擊。這已經(jīng)變得如此廣泛和多樣化，以至于最好將其視為正在運(yùn)營惡意軟件即服務(wù)生態(tài)系統(tǒng)的地下犯罪分子。為了解決這個(gè)問題，這些團(tuán)伙自己開發(fā)了一種特定角色的模型——由不同的專家處理經(jīng)營犯罪業(yè)務(wù)的不同組成部分。

這個(gè)生態(tài)系統(tǒng)采用了與地上相同的等級結(jié)構(gòu)，只有少數(shù)頂級犯罪分子有效控制了網(wǎng)絡(luò)犯罪集團(tuán)，而不是個(gè)別獨(dú)立的犯罪團(tuán)伙。

高級集團(tuán)

這就是當(dāng)今地下犯罪的狀態(tài)——一些先進(jìn)的“集團(tuán)”能夠?qū)χ饕繕?biāo)進(jìn)行持續(xù)的長期攻擊，輔之以大量購買現(xiàn)成工具包或低成本漏洞的非技術(shù)“小時(shí)間”犯罪分子。

Wolf Security 發(fā)現(xiàn) 91% 的廣告攻擊成本低于 10 美元——吸引了大量非技術(shù)愛好者。相比之下，向精英出售的成本從 1,000 美元到 4,000 美元不等的定制漏洞數(shù)量要少得多。

在經(jīng)濟(jì)不確定和脅迫的時(shí)期，很容易理解賺幾美元的吸引力。雖然訪問暗網(wǎng)很難偶然完成，但仍然不難。Holland 舉了一個(gè)來自游戲世界的例子。

“許多人通過破解電子游戲作弊行為而進(jìn)入網(wǎng)絡(luò)犯罪，在電子游戲中尋找作弊的技能非常接近逆向工程、漏洞發(fā)現(xiàn)和漏洞搜尋。所以，潛在的犯罪分子可能會(huì)想，‘好吧，我已經(jīng)設(shè)法繞過了這個(gè)流行的電子游戲的作弊引擎；也許我可以賺更多的錢，因?yàn)槭聦?shí)證明，網(wǎng)絡(luò)犯罪分子非常需要我的技能?！?/p>

這是一個(gè)非常吸引人的論點(diǎn)：在游戲中作弊被認(rèn)為是玩游戲的合法部分。從為游戲作弊辯護(hù)到在互聯(lián)網(wǎng)上作弊并不是什么大問題。但這仍然只是進(jìn)入地下生態(tài)系統(tǒng)之旅的開始——你不會(huì)在游戲中作弊并突然獲得漏洞利用。必須找到并加入一個(gè)論壇，但您只能訪問相對無害的公共論壇。但是，在這里，可以開始建立聲譽(yù)，證明價(jià)值并證明不為執(zhí)法部門工作。在這里，可以希望遇到可能邀請您進(jìn)入更深更暗的論壇的贊助商，這為網(wǎng)絡(luò)犯罪金字塔的基礎(chǔ)提供了基礎(chǔ)。

金字塔的尖端完全不同。這包括相對少量的直接“控制”精英團(tuán)伙的辛迪加領(lǐng)導(dǎo)人。有趣的是，區(qū)分網(wǎng)絡(luò)犯罪團(tuán)伙和民族國家變得越來越困難。許多（當(dāng)然不是全部）主要辛迪加在地緣政治上的敵對國家中運(yùn)作：俄羅斯、伊朗和朝鮮等。 

國家威脅行為者

民族國家和精英犯罪分子現(xiàn)在使用相同的策略和程序，經(jīng)常共享相似的目標(biāo)，甚至共享人員。對民族國家的監(jiān)視和對犯罪團(tuán)伙的金融監(jiān)控的舊差異已被日益增長的全球制裁所侵蝕，因此即使是民族國家的黑客也不反對為國家經(jīng)濟(jì)利益進(jìn)行黑客攻擊。

因此，很難確定犯罪分子或某些政府是地下網(wǎng)絡(luò)犯罪的最終控制者?；籼m德建議我們需要一個(gè)新的術(shù)語來說明在直接犯罪和國家支持的攻擊之間難以確定的地方：國家允許。

Wolf Security 分析網(wǎng)絡(luò)犯罪演變的真正目的是為“水平掃描”練習(xí)設(shè)定基線：“這就是我們擁有當(dāng)前網(wǎng)絡(luò)犯罪狀態(tài)的原因和原因，但基于此，我們應(yīng)該期待在未來？'。該報(bào)告的研究人員有四個(gè)預(yù)測。

首先，我們可以預(yù)期破壞性數(shù)據(jù)拒絕攻擊將變得更具破壞性。依賴物聯(lián)網(wǎng)交付的時(shí)間敏感數(shù)據(jù)的行業(yè)將成為目標(biāo)。報(bào)告稱：“我們還看到對關(guān)鍵基礎(chǔ)設(shè)施的破壞性攻擊再次出現(xiàn)，例如 2021 年末和 2022 年的擦除器攻擊，緊隨 Shamoon (2012) 和 Michelangelo (1991) 的腳步，惡意軟件可以擦除數(shù)據(jù)并在不要求贖金的情況下禁用系統(tǒng)?！?/p>

其次，將越來越多地采用民族國家 APT 技術(shù)來推動(dòng)針對制造業(yè)和其他部門的更有針對性的攻擊。實(shí)際上，這將鞏固犯罪活動(dòng)與民族國家活動(dòng)之間已經(jīng)模糊的界限。朝鮮的拉撒路集團(tuán)就是一個(gè)很好的例子——它是犯罪集團(tuán)還是民族集團(tuán)？答案是“兩者，毫無疑問，朝鮮為貧困國家指明了一條前進(jìn)的道路，不僅可以促進(jìn)經(jīng)濟(jì)發(fā)展，還可以繞過制裁。馬已經(jīng)跑了，這種情況正在發(fā)生，這在過去四年中是一個(gè)決定性的變化，”犯罪學(xué)高級講師、該報(bào)告的作者之一邁克·麥奎爾 (Mike McGuire) 說。

人工智能

第三，將有越來越多的犯罪采用新技術(shù)。人工智能將被用于對抗防御者，而不僅僅是防御者。Deepfake BEC 操作會(huì)增加，AI 模型中毒會(huì)增加。Web3 可能會(huì)使訪問用戶的 PII 變得更加困難，但也可以通過在多個(gè)市場和論壇之間輕松轉(zhuǎn)移聲譽(yù)來為支持網(wǎng)絡(luò)犯罪的聲譽(yù)系統(tǒng)提供新的機(jī)會(huì)。“云裂”會(huì)增多；即使用公共云計(jì)算能力來提高暴力攻擊的速度。然后是量子計(jì)算的到來，無疑將被民族國家和精英團(tuán)伙利用。

第四，網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)將繼續(xù)提高效率，以提高自身的投資回報(bào)率。HP Wolf Security 在 2022 年初隔離的前三個(gè)漏洞利用都至少存在四年?！爱?dāng)利用舊漏洞的機(jī)會(huì)窗口如此之大時(shí)，”報(bào)告稱，“武器化新漏洞的投資回報(bào)率很低。相反，網(wǎng)絡(luò)犯罪分子更有可能專注于提高入侵的速度和效率?！?/p>

實(shí)際上，這些發(fā)展中的許多將結(jié)合起來確保網(wǎng)絡(luò)犯罪的威脅將繼續(xù)增長：“我們可能會(huì)看到攻擊者使用人工智能和機(jī)器學(xué)習(xí)技術(shù)來實(shí)現(xiàn)大規(guī)模的有針對性的魚叉式網(wǎng)絡(luò)釣魚攻擊。攻擊者可以部署攻擊性工具，利用 AI 功能為組織中的關(guān)鍵個(gè)人定制網(wǎng)絡(luò)釣魚電子郵件，并在獲得網(wǎng)絡(luò)初步立足點(diǎn)后加快他們的利用后活動(dòng)。”