犯罪軟體即服務的模式正在席捲整個網路世界
犯罪軟體即服務(CaaS)一詞是指在網路犯罪生態系統中技術人員向其他網路犯罪分子提供產品和服務的做法。
這種模式為網路犯罪集團的攻擊活動提供了便利,即使在沒有高級網路技術的情況下,也能使犯罪分子實施複雜的攻擊。
CaaS降低了威脅攻擊者發動網路攻擊的門檻,對於那些高級威脅攻擊者來說,現在這是一個絕佳的選擇。犯罪軟體即服務的模式使得犯罪很難歸咎於某個特定的個人,因為犯罪手段的實施和攻擊工具都是由多個網路攻擊者共享的。
在犯罪軟體即服務的框架下提供的最受歡迎的產品是惡意軟體、勒索軟體、網路釣魚工具,以及基礎設施的控制許可權。
這些服務的特點是易於用戶使用,而且有強烈的客戶導向。它們通常有方便用戶進行管理的控制台。
降低了使用門檻
犯罪活動的成本由所有 "客戶 "共同來分擔,這是由於使用了一種基於訂閱或定額收費的模式,使得網路犯罪服務變得更加方便和有吸引力。在這種情況下,一方面網路攻擊服務的提供者可以增加他們的收入,另一方面,客戶又可以合理地減少在管理業務上所花費的費用。
根據歐洲刑警組織發布的《INTERNET ORGANISED CRIME THREAT ASSESSMENT(IOCTA)2020》報告,這種服務所提供的惡意軟體(Malware-as-a-Service(MaaS))降低了網路犯罪攻擊的門檻。
通過使用多種攻擊方式,犯罪分子使得執法部門很難將網路攻擊事件歸於特定的犯罪人員和犯罪集團。
CaaS服務在網路犯罪論壇和暗網市場中相當容易找到,並且具有很大的影響力。
犯罪分子只需用比特幣下單付款,就可以租用一個殭屍網路。然後,全球數千台被感染的機器就可以被僱傭於從事各種非法活動,如分發惡意軟體、發起DDoS攻擊或發送垃圾郵件。
另一個讓地下犯罪分子對於該模式非常著迷的原因是,那些被盜取的數據可以用來進行更進一步的攻擊。
CaaS的危害有哪些?
犯罪軟體即服務模式是一個由需求驅動的市場,其中服務和產品的價格由網路攻擊的複雜程度來決定。
CaaS模式的主要危險是其作為日益複雜的網路攻擊的催化劑,促進了新的高級威脅的快速發展。
另一個危險是,很難將源自CaaS服務的攻擊歸咎於特定的威脅攻擊者。
該模型在應用于勒索軟體等惡意軟體時,效率很高。最近幾個月,勒索軟體即服務模式(RaaS)的普及使得勒索軟體攻擊數量快速上升。
RaaS以雲端訂閱的模式可以提供給任何能夠支付訂閱費的人。另一方面,一些勒索軟體運營商不收取訂閱費,而是採用 "聯屬 "模式,即他們收到聯屬公司向受害者勒索的所有贖金後,自己保留一定的比例作為傭金,然後將其餘部分轉給聯屬公司。
RaaS應用非常容易使用,不需要進行編碼操作。聯屬公司可以直接從一個在線的門戶管理攻擊活動。
一個RaaS套件的費用從50美元左右到數千美元不等。
RaaS最危險的地方在於,它可以讓任何人進行惡意軟體活動,或者進行網路詐騙。
RaaS的普及在很大程度上促進了勒索軟體攻擊指數級別的增長。
越來越多的勒索軟體團伙開始擴展他們的關聯網路,此舉必將導致未來幾個月內網路設備感染數量的迅速增加。
其中一個最活躍的勒索軟體團伙--REvil勒索軟體(Sodinokibi)運營商為了讓新的關聯公司參與進來,在一個俄語黑客論壇上存入了100萬美元的比特幣。
如何應對CaaS?
遺憾的是,目前還沒有一個明確的解決方案來減少CaaS模式帶來的風險。打擊這種犯罪模式需要安全公司和執法機構採取整體性的安全措施,然後及時地對外界公布信息。
安全專家必須要時刻監控網路犯罪和黑客論壇,特別是那些託管在暗網的論壇,應該及早發現新的威脅攻擊,可以減少網路攻擊對於社會所造成的危害。
參考及來源:https://cybernews.com/security/crimeware-as-a-service-model-is-sweeping-over-the-cybercrime-world/
