“黑客業務”報告：揭示網路犯罪經濟的內在運作原理

Hewlett Packard Enterprise(HPE)公司近日釋出了“黑客業務”( The Business of Hacking)報告，深入評估了網路犯罪背後的經濟原理。這項研究深入分析了黑客發起攻擊的動機，以及非法機構為了擴大其業務範圍和最大化利潤而建立的“產業鏈”。該報告還根據研究結果，為企業瓦解這些黑客集團從而降低風險提供了可行的建議。
典型的網路黑客及其與地下經濟相互關聯的本質在過去幾年內發生了巨大的變化。黑客在進行攻擊和擴大攻擊範圍的過程中越來越多地使用複雜的管理原則，以最終提高其影響力和利潤，這兩者是當今幾乎所有黑客集團的核心動機。企業可以利用這些內幕來打擊黑客，瓦解其組織結構並降低風險。

Hewlett Packard Enterprise公司中國區副總裁，軟體集團總經理李時表示：“如果僅僅把網路安全看作一個可選的專案，企業往往無法發揮高保真度網路安全情報的價值。對於黑客集團如何運營以及我們如何瓦解他們犯罪產業鏈產業鏈的每個環節，這份報告提供了一個獨特的視角。”

黑客的“產業鏈”

當今的黑客們通常會建立一個在結構上非常類似於合法企業的規範化的運作模式和“產業鏈”，來為黑客犯罪組織在整個攻擊過程中帶來更高的投資回報率。要想瓦解黑客組織，企業安全主管、監管部門和執法部門必須先了解該地下經濟產業鏈的每個環節。

黑客產業鏈的關鍵環節通常包括：

人力資源管理——包括招募和稽核滿足特定攻擊要求的支援人員並向其支付報酬;對攻擊者進行技能培訓也包括在這個環節之內。

運營——“管理團隊“在整個攻擊過程中會確保資訊和資金的通暢， 並積極尋求每個步驟的成本優化以及最大化投資回報。

技術開發——“一線工作人員”提供進行指定攻擊所需的專業技術，包括調研、漏洞利用、自動化等等。

營銷與銷售——這些團隊確保黑客集團在地下市場擁有良好的聲譽，並且其非法產品能被潛在目標買家所熟知和信任。

外向物流——這包括負責向買家交付商品的人和系統。商品包括大量被盜信用卡資料、醫療記錄、智慧財產權等。

IDC安全產品與服務部專案副總裁Chris Christiansen表示：“網路罪犯非常專業，他們擁有雄厚的資金並且聯手發起集中攻擊。HPE的‘黑客業務’報告為合法機構提供關鍵的洞察，使其瞭解黑客是如何運營及使利潤最大化的，從而瓦解黑客攻擊行為並降低風險。”

瓦解產業鏈並加強企業保護

HPE向企業安全專家推薦了諸多方法，以更好地抵禦這些有組織的黑客：

降低其利潤——通過實施HPE SecureData等端到端加密解決方案來降低黑客從攻擊中獲取的利益。通過加密靜態、傳輸中和使用中的資料，使這些資訊對攻擊者毫無用處，在限制他們銷售能力的同時也可降低他們的利潤。

減少可攻擊面——移動物聯網的擴充套件已經大大增加了所有企業可能的受攻擊面。企業必須把安全納入自己的開發流程中，並聚焦於運用各種裝置來保護資料、應用和使用者之間的互動，更好地減少和瓦解惡意進攻。

瞭解攻擊行為——“Deception Grids”等新技術為企業提供了在黑客逐步進行網路複製過程中誘捕、監測並學習攻擊行為的機會。企業可以利用這些資訊更好地保護自己的網路、在類似的攻擊開始之前予以干擾，並減緩攻擊進度。

方法

“黑客業務”(Business of Hacking)研究報告採用了HPE安全團隊的資料和偵測、開源情報以及其它行業報告，提供了有關黑客的動機、組織和機會的重要洞察，以便企業更好地瓦解黑客活動並降低風險。

本文轉自d1net（轉載）