A kiberbűnözői alvilág olyan embereket is foglalkoztat, akik hr tevékenységet - toborzást és háttér-ellenőrzést - végeznek, segítenek piacra vinni és értékesíteni a sérülékenységeket kihasználó hackereszközöket, valamint ellopott adatokat, továbbá közvetítőként szerepelnek anonim tranzakciókban, olvashatjuk a Hewlett Packard Enterprise (HPE) The Business of Hacking című tanulmányában.
Ez azt jelenti, hogy az informatikai bűnözők egyre inkább üzleti alapokra helyezik tevékenységüket, egyes szerveződések például belső tréningeket tartanak és más üzleti funkciókat valósítanak meg, és léteznek olyanok is, amelyek szerződések keretében értékesítik megoldásaikat a feketepiacon. Pénzt akarnak keresni, és ennek érdekében hagyományos üzleti műveleteket hajtanak végre a bevételek növelésére, a kiadások csökkentésére és a nyereség optimalizálására.
Egyes szervezett bűnözői vállalkozások 24 órás telefonos támogatási szolgáltatást üzemeltetnek, míg mások pénzvisszatérítési garanciát kínálnak termékeikhez. Marketingesek gondoskodnak a csoport jó szakmai hírnevének kiépítéséről és megőrzéséről. Márpedig a HPE szakértői szerint ez nem egy egyszerű feladat, mivel a kiberbűnözői alvilágban a paranoia és bizalmatlanság túlburjánzása figyelhető meg.
A HPE kutatása a legnagyobb haszonnal kecsegtető - egyúttal a viszonylag legkönnyebben végrehajtható és a legkisebb kockázattal járó - kiberbűnözői tevékenységek közé sorolja a hirdetési csalást és a zsarolást. A hacktivizmus és hitelkártyacsalás ugyancsak egyszerűen megvalósítható és alacsony a kockázata, azonban kicsi a jövedelmezősége. Ugyanakkor a szellemi tulajdon ellopása nagyon jól jövedelmez, viszont nehéz megvalósítani és nagy kockázattal jár.
A HPE szakértői többféle óvintézkedést javasolnak a vállalakozásoknak a kibertámadások elhárítására. Ezek közé tartozik a bizalmas adatok végponttól végpontig történő titkosítása és az alkalmazások védelmére szolgáló biztonsági eszközök telepítése. A támadók ugyanis a könnyű prédát keresik, ezért bárminemű védelmi technológia jelentősen növelheti a biztonságot. Sok vállalkozás egyszerűen azért esik adatlopás áldozatául, mert a legalapvetőbb biztonsági intézkedéseket - például a szoftverek rendszeres frissítését és a kétfaktoros azonosítást - is elmulasztja. A hackerek kockázatelemzést végeznek a potenciális célpontok esetében, és ha egy vállalatot nehezen megtámadhatónak találnak, odébbállnak, és egyszerűen becserkészhető áldozatot keresnek.
