“网络犯罪即服务”的商业化将是一把双刃剑市场逐渐发展成为“专业化”的商业实体。CCaaS市场可以为犯罪分子提供多种服务,包括出售受害者身份,以及为犯罪分子提供匿名基础设施托管服务。网络犯罪正在成为“轻资产”的今天,攻击者可以利用微服务和现成的解决方案来开发自定义工具链,定制攻击并将它们重新用于各种犯罪活动,例如加密货币挖掘、银行凭证盗窃、勒索软件或DDoS租赁服务).他们租用他们需要的一切,从基础设施到访问受害者的网络。混合不同技术的模块化和有效的攻击方法意味着我们面临的网络威胁更加严重。这些犯罪服务的客户可以快速轻松地获得新的攻击、利用和规避技术,并且“创新”在整个网络攻击生态系统中迅速扩散。这为网络犯罪分子提供了高度的敏捷性和适应性,通常具有企业和公共机构难以抓住的先发优势。例如,今天被感染发送垃圾邮件的系统可能会被修改为明天分发恶意软件或加密文件。犯罪服务的复杂度也越来越高,攻击自动化相对于防御自动化(SOAR)的技术也在快速发展,自助服务和交钥匙部署变得普遍,也可以提供“质量和数量”的企业服务水平协议。攻击者可以发起复杂的网络入侵活动,甚至可以通过加密攻击关键基础设施。现有攻击工具的滥用也使得网络攻击的溯源变得更加复杂。太多的攻击团伙使用CCaaS市场的产品和服务,甚至很多国家的黑客为了隐藏身份也在这个市场上进行交易。追查幕后黑手更是难上加难。网络犯罪的“成熟度”有所提高。CCaaS市场和经济发展趋势正在与合法市场的发展趋同。不法分子在发动袭击前,也会对受害人进行专业的针对性分析和调查。Conti勒索软件团伙“内部人士”最近泄露的消息表明,攻击者甚至正在研究潜在目标的收入以确定赎金金额。如果犯罪分子能够主动避免破坏关键基础设施和医院等重要目标,那是个好消息。但原因不是利他主义或社会良知,而是为了避免成为公敌并失去所在民族国家的保护。因此,医院、关键基础设施、石油和天然气行业、国防行业、非营利性公司和政府机构等其他行业都成为犯罪分子的目标。网络犯罪的商业化是一把双刃剑尽管CCaaS使网络犯罪更加普遍,但防御者还是有希望的,因为更多的犯罪分子正在使用相同的工具。犯罪分子可能受益于成熟和专业的供应链,但供应链正在开始整合和标准化。这减少了网络攻击的基石数量,在很大程度上消除了犯罪分子通过混合和匹配不同的网络犯罪服务来重新利用和破坏基础设施的能力。如果一个犯罪团伙使用相同的攻击模块,操作安全性差,一旦有人泄密,整个团伙就会暴露无遗。即使没有已知指标,安全专业人员也可以有效检测此类攻击,而不是专注于分析行为和技术。正如攻击者正在大肆寻找托管服务提供商等目标,使他们能够同时攻击多个受害者一样,执法部门也越来越多地关注CCaaS提供商,以便他们能够观察和收集犯罪集团的证据。因此,如果“管理不善”,网络犯罪即服务供应链对犯罪分子的风险与供应链对企业的风险一样大。网络安全行业正朝着威胁导向和零信任的安全态势发展,企业可以通过确保他们拥有充分覆盖所有关键的安全解决方案来有效抵御网络犯罪即服务和日益复杂的攻击者的威胁攻击载体。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
