简而言之,网络犯罪即服务(CaaS)意味着雇佣黑帽黑客。现在,任何怀恨在心的前雇员、心怀不满的客户、可疑的前合作伙伴或报复心强的竞争对手现在都可以雇佣暗网不良行为者来实施欺诈即服务、攻击即服务、社交帐户接管或恶意软件作为一份手烤三明治和一杯拿铁的价格的服务。来自多个来源的有针对性的分布式拒绝服务(DDoS)攻击通过向网络、??服务器或应用程序充斥虚假流量来关闭或减慢特定网站,5分钟的攻击成本可能低至5美元。任何想要报复、勒索、打击竞争对手、抗议或一般黑客攻击的人都可以支付不到500美元(服务器规模相当于大多数企业的规模)来阻止合法用户在24小时内访问网站。这对于直销成本、安全团队工作时间和声誉来说可能是灾难性的,尤其是在高峰时段进行时。社交服务无论出于何种原因,如果有人想访问其他人的社交媒体帐户,或者自己被破解或忘记的密码,例如Facebook、Instagram、微信、TickTock、Twitter甚至Gmail帐户——这似乎是暗网的一个流行和提供的共同服务。“黑客”会在24小时内以低至300美元的价格提供这项服务。考虑到社交账户遭到黑客攻击可能造成的情绪压力和破坏,以及其他人可能获得的个人信息,这是对强密码、良好的个人安全以及在家中和在家中使用密码管理器的强烈呼吁。工作场所。扮演私家侦探虽然存在合法的背景调查和个人调查服务,例如用于招聘和安全筛选目的的HooAreYou或CheckMate,但情报报告也可以在暗网上获得。这些黑帽服务的费用约为120美元,可以对一个人的背景和数字活动进行不那么隐蔽、不正当和更具侵入性的调查,甚至可以提供银行余额和最近的购物清单等信息。如果一个好奇的团体想要追踪其他人的数字旅程以及他们的物理世界足迹,它可以通过招募一个熟练的“人”来轻松实现。它可以访问一些精选软件和一系列网络钓鱼策略。一些黑客还提供基于个人数字和金融活动的定位服务,价格低至140美元。相比之下,在美国,私家侦探每小时的收费在99美元到150美元之间。赚取忠诚度如果数字货币(比特币、以太坊或黑帽黑客接受的任何加密货币)可用,则可以购买被盗的忠诚度积分。这对于积分服务商和航空、电商、游戏等相关行业来说是非常令人担忧的。该服务的成本似乎取决于人们希望购买的积分数量。在线游戏平台50,000积分仅需12美元,200,000飞行里程仅需60美元。这些是使用帐户接管策略自动从用户帐户中窃取的大量电子邮件地址和密码列表,这些列表可以通过暗网论坛以几美分的价格出售。黑客只需点击几下鼠标,即可提供这些服务。在暗网论坛上,一些犯罪分子以1,500到2,500美元的价格向“目标群体”提供有针对性的攻击,并声称要“消灭他们”(数字方式)。这包括渗透或关闭社交媒体账户、银行账户和电子商务账户。他们承诺制造“全面混乱”和“关闭目标人群的生活”。然而,有人可能会争辩说,任何要求“预付1500美元”的加密货币来执行此类服务的人都是执行此类工作的最不值得信任的人。此外,与上述任何服务一样,这有可能成为执法部门捕捉粗心之人的蜜罐。参与此类非法活动对招聘人员来说并非没有风险,甚至隐藏在暗网和加密货币支付的匿名性背后。窃听设备在过去十年中,发生了无数丑闻和公开法庭案件,其中个人被指控窃听名人、国会议员、皇室成员甚至犯罪受害者的电话,以获取新闻报道的“独家新闻”。通过诱骗人们安装虚假应用程序、让他们点击受感染的链接或通过网络钓鱼策略,犯罪分子可以在用户手机上安装间谍软件,例如键盘记录程序和特洛伊木马程序,费用低至200美元。但是,成本似乎因人们想要访问的设备而异。如果你想要完全访问,或者只是通话历史和短信历史,你使用的是什么运营商,以及你是否可以获得足够长的时间来安装软件。一个简单的SIM交换只需30英镑,但这意味着目标不再控制他们的手机,并且当前通信不受监控。这种入侵不仅可以用来窃取照片或窃听私人消息,还可以用来阅读公司电子邮件或获取帐户密码。由于许多SMB(其中50%的网络攻击发生)对移动电话和智能设备采用“自带设备”(BYOD)方法,因此更多员工可能会使用可能易受攻击的设备来访问组织信息。活动增长这些只是基于网络犯罪即服务的地下经济增长的几个例子,由无法追踪的数字货币提供资金,是黑客工具和僵尸网络雇佣业务可用性的产物。任何想要利用公开市场的潜在坏人现在都可以访问暗网上的大量黑客培训课程和设施。在过去的几年里,这个非法行业出现了可预见的增长。不那么邪恶的服务已经很容易获得,在Fiver等网站上进行每小时一次的渗透测试,数据新闻论坛上的“研究人员”联系人列表,以及乐于在网络上搜索数据的灰帽运营商社区。随着越来越多的媒体报道暗网和数字货币的流行,网络犯罪作为一种服务越来越频繁地出现在流行文化中。以及暗网上不良行为者数量的增加,所有这一切都令人担忧。预防总是胜于治疗,任何怀有恶意或想证明自己的人都可以下载Tor,加载比特币钱包,然后招募犯罪分子为他们进行非法活动。网络犯罪的成本低于网络安全,但对业务和声誉造成的后果无法估量。在现代数字世界中,网络安全准备对组织至关重要,而安全意识方法对于现在和未来的个人来说都是必不可少的。
