术语犯罪软件即服务(CaaS)是指技术人员向网络犯罪生态系统中的其他网络犯罪分子提供产品和服务的做法。这种模式为网络犯罪集团的行动提供了便利,即使没有先进的网络技术,犯罪分子也可以进行复杂的攻击。CaaS降低了威胁行为者发起网络攻击的准入门槛,现在它是那些高级威胁行为者的绝佳选择。犯罪软件即服务模型使得很难将犯罪归咎于特定个人,因为犯罪的手段和工具由多个网络攻击者共享。在犯罪软件即服务框架下提供的最受欢迎的产品是恶意软件、勒索软件、网络钓鱼工具包和基础设施访问。这些服务的特点是用户友好和强烈的客户导向。他们通常有用于用户友好管理的控制台。降低使用门槛由于使用基于订阅或固定费率的收费模式,犯罪活动的成本由所有“客户”分担,使网络犯罪服务更加方便和更具吸引力。在这种情况下,一方面,网络攻击服务提供商可以增加收入,另一方面,客户可以合理降低管理业务的成本。根据欧洲刑警组织发布的《INTERNET ORGANISED CRIME THREAT ASSESSMENT(IOCTA)2020》报告,该服务提供的恶意软件(Malware-as-a-Service(MaaS))降低了网络犯罪攻击的门槛。通过使用多种攻击方法,犯罪分子使执法部门很难将网络攻击归因于特定的犯罪分子和团体。CaaS服务在网络犯罪论坛和暗网市场上很容易找到,而且影响很大。犯罪分子只需下订单并用比特币支付即可租用僵尸网络。然后可以雇用全球数以千计的受感染机器进行各种非法活动,例如分发恶意软件、发起DDoS攻击或发送垃圾邮件。地下犯罪分子对这种模式着迷的另一个原因是,窃取的数据可以用来进行进一步的攻击。CaaS有哪些危险?犯罪软件即服务模型是一个需求驱动的市场,其中服务和产品的价格由网络攻击的复杂程度决定。CaaS模型的主要危险在于它充当了日益复杂的网络攻击的催化剂,促进了新的高级威胁的快速发展。另一个危险是,很难将源自CaaS服务的攻击归因于特定的威胁参与者。当应用于勒索软件等恶意软件时,该模型非常有效。近几个月来,勒索软件即服务模式(RaaS)的流行导致勒索软件攻击数量迅速增加。RaaS可以以云订阅的形式提供给任何可以支付订阅费的人。另一方面,一些勒索软件运营商不收取订阅费,而是采用“附属”模式,即在收到附属公司向受害者勒索的全部赎金后,他们自己留出一定比例作为佣金,然后将其余的转移给关联公司。RaaS应用程序非常易于使用,无需编码。附属机构可以直接从在线门户管理活动。RaaS套件的价格从50美元到数千美元不等。RaaS最危险的地方在于它可以让任何人进行恶意软件活动,或进行在线欺诈。RaaS的流行在很大程度上促成了勒索软件攻击的指数级增长。越来越多的勒索软件团伙开始扩展他们的关联网络,此举肯定会导致未来几个月网络设备感染数量的快速增加。最活跃的勒索软件团伙之一REvilRansomware(Sodinokibi)的运营商已在俄语黑客论坛上存入100万美元的比特币,以争取新的分支机构加入。如何应对CaaS?不幸的是,目前还没有明确的解决方案来降低CaaS模型带来的风险。打击此类犯罪需要安全公司和执法机构采取整体安全措施,然后及时向外界发布信息。安全专家必须时刻关注网络犯罪和黑客论坛,尤其是托管在暗网上的论坛,尽早发现新的威胁和攻击,减少网络攻击对社会造成的危害。本文翻译自:https://cybernews.com/security/crimeware-as-a-service-model-is-sweeping-over-the-cybercrime-world/
