趋势科学表示，了解刑事境地辩护的关键

据Robert Mcardle趋势科技威胁科学团队经理介绍，组织可以通过理解犯罪地下的罪魁祸首，建立更好的网络防御。

沿着语言线有几种不同类型的网络犯罪地下，每个人都有自己的特殊特征，他在伦敦告诉了TheCloudsec 2016Conference。

最大，最成熟的是俄罗斯，英语，德语和中国网络犯罪地下，但在葡萄牙语（巴西）和日语中也有重大业务。

“全部略有不同，专注于不同的活动，因此这取决于您的业务，这些地铁中的哪些是最有可能针对您的组织的，”Mcardle说。

俄罗斯犯罪地下是艰巨，最成熟的地下犯规，是第一个介绍那些作为尽可能型号的犯罪模式，这已经被其他大多数人复制了。

俄罗斯网络犯罪地下是竞争力的竞争力，大多数运营沿着严格的经营原则运行，有些吹嘘销售部门和24小时支持服务。

趋势科技研究团队已经确定了俄罗斯地下的几个趋势，例如激烈的竞争强迫价格降低的事实，提供更容易获得工具和服务。

符合移动设备的越来越多的流行度，符合移动设备和平台的工具和服务数量迅速增加。

另一个迅速增长的区域是有关可在各种网络犯罪活动中使用的受损地点的信息的交易。

信用卡详细信息贸易继续在俄罗斯地下持续强劲，其中一些致力于购买和销售此数据的网站。

“有些人甚至可以让可以点击的地图，使网络犯罪分子能够查看特定国家，城市和特定公司中有哪些信用卡，”Mcardle说。

“我们还看到了星级系统的出现和引入验证服务，允许客户在购买之前尝试，”他说。

Mcardle表示，中国地下是有趣的，因为虽然中国与西部的网络间谍活动强烈关联，但它负责相对较少的磨坊网络犯罪。

“由于语言差异，中国地下往往会建立自己的恶意软件，并不依赖于外部来源，主要是中国的公司和辛勤人，”他说。

虽然中国生产的网络犯罪五金，如卡片撇渣器件，但这往往会通过基于南美洲的网络刑事市场销售。

除了雇用恶意软件和杀手之外，英国网络刑事犯罪地下地铁的特点是更大的重点，例如娱乐药物和假冒身份证件。

分布式拒绝服务（DDOS）工具和服务在英国地下很常见，因为他们开始作为竞争对手英语游戏组开发的工具，然后迁移到网络犯罪分子使用的勒索工具之前。

“我们看到了英国地下的身份盗窃的许多工具和服务，例如假身份证，特别是在美国，其中一个被盗的社会安全号码可以用来使某人通过贷款来犯下欺诈，例如， “莫德莱说。

虽然葡萄牙网络基于巴西的刑事地下仍然相对不成熟，但他表示正在迅速发展和发展，由优秀的在线教程驱动。

“我们的研究人员仅介绍了一个三个月的辅导计划，只需75英镑，即在进行梳理业务的各个方面，实际上是一个大师级课程，包括具有反馈性能的实际任务，”Mcardle说。

葡萄牙地下的地下重点关注网上银行的攻击，40％的巴西人在线与银行互动。因此，旨在在该地区出现在线银行的大多数新的攻击方法，提供了良好的指标，这些方法可能会出现在世界其他地区。

日本地下是最不成熟的网络犯罪地下之一，莫德尔说，莫德尔，而且，它倾向于专注于日语客户和目标。

虽然日本严格的反恶意软件立法有相对较少的恶意软件，但他说有强烈关注特洛伊木马恶意软件和网络摄像头的恶意软件。

日本地铁的特点也是所在的广寓社区，使用编码语言来指代商品和服务，以及免费的色情网站弹出，要求付款，据称访问唯一的成员内容。

“奇怪的是，这些弹出窗口目标的10％左右，即使索赔是假的，也没有涉及恶意软件，”Mcardle说。

德国网络犯罪地下是欧洲最成熟的，并不远远落后于俄罗斯地下。

“俄罗斯地铁有很多重叠，特别是在德国越来越多的叙利亚难民人口所驱动的假身份商品和服务方面，”莫德尔说。

他说，对这些地铁的性质的理解意味着银行业应该专注于俄罗斯和葡萄牙地下的地下，而那些守卫政府或军事网络的人会很好地专注于中国地下。

“了解攻击者是理解你需要捍卫和建立这样做的策略的关键，”莫德尔说。