文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

犯罪软件即服务的模式正在席卷整个网络世界

2024-12-03 13:07

关注

这种模式为网络犯罪集团的攻击活动提供了便利,即使在没有高级网络技术的情况下,也能使犯罪分子实施复杂的攻击。

[[377443]]

CaaS降低了威胁攻击者发动网络攻击的门槛,对于那些高级威胁攻击者来说,现在这是一个绝佳的选择。犯罪软件即服务的模式使得犯罪很难归咎于某个特定的个人,因为犯罪手段的实施和攻击工具都是由多个网络攻击者共享的。

在犯罪软件即服务的框架下提供的最受欢迎的产品是恶意软件、勒索软件、网络钓鱼工具,以及基础设施的控制权限。

这些服务的特点是易于用户使用,而且有强烈的客户导向。它们通常有方便用户进行管理的控制台。

降低了使用门槛

犯罪活动的成本由所有 "客户 "共同来分担,这是由于使用了一种基于订阅或定额收费的模式,使得网络犯罪服务变得更加方便和有吸引力。在这种情况下,一方面网络攻击服务的提供者可以增加他们的收入,另一方面,客户又可以合理地减少在管理业务上所花费的费用。

根据欧洲刑警组织发布的《INTERNET ORGANISED CRIME THREAT ASSESSMENT(IOCTA)2020》报告,这种服务所提供的恶意软件(Malware-as-a-Service(MaaS))降低了网络犯罪攻击的门槛。

通过使用多种攻击方式,犯罪分子使得执法部门很难将网络攻击事件归于特定的犯罪人员和犯罪集团。

CaaS服务在网络犯罪论坛和暗网市场中相当容易找到,并且具有很大的影响力。

犯罪分子只需用比特币下单付款,就可以租用一个僵尸网络。然后,全球数千台被感染的机器就可以被雇佣于从事各种非法活动,如分发恶意软件、发起DDoS攻击或发送垃圾邮件。

另一个让地下犯罪分子对于该模式非常着迷的原因是,那些被盗取的数据可以用来进行更进一步的攻击。

CaaS的危害有哪些?

犯罪软件即服务模式是一个由需求驱动的市场,其中服务和产品的价格由网络攻击的复杂程度来决定。

CaaS模式的主要危险是其作为日益复杂的网络攻击的催化剂,促进了新的高级威胁的快速发展。

另一个危险是,很难将源自CaaS服务的攻击归咎于特定的威胁攻击者。

该模型在应用于勒索软件等恶意软件时,效率很高。最近几个月,勒索软件即服务模式(RaaS)的普及使得勒索软件攻击数量快速上升。

RaaS以云端订阅的模式可以提供给任何能够支付订阅费的人。另一方面,一些勒索软件运营商不收取订阅费,而是采用 "联属 "模式,即他们收到联属公司向受害者勒索的所有赎金后,自己保留一定的比例作为佣金,然后将其余部分转给联属公司。


RaaS应用非常容易使用,不需要进行编码操作。联属公司可以直接从一个在线的门户管理攻击活动。

一个RaaS套件的费用从50美元左右到数千美元不等。

RaaS最危险的地方在于,它可以让任何人进行恶意软件活动,或者进行网络诈骗。

RaaS的普及在很大程度上促进了勒索软件攻击指数级别的增长。

越来越多的勒索软件团伙开始扩展他们的关联网络,此举必将导致未来几个月内网络设备感染数量的迅速增加。

其中一个最活跃的勒索软件团伙--REvil勒索软件(Sodinokibi)运营商为了让新的关联公司参与进来,在一个俄语黑客论坛上存入了100万美元的比特币。

如何应对CaaS?

遗憾的是,目前还没有一个明确的解决方案来减少CaaS模式带来的风险。打击这种犯罪模式需要安全公司和执法机构采取整体性的安全措施,然后及时地对外界公布信息。

安全专家必须要时刻监控网络犯罪和黑客论坛,特别是那些托管在暗网的论坛,应该及早发现新的威胁攻击,可以减少网络攻击对于社会所造成的危害。

本文翻译自:https://cybernews.com/security/crimeware-as-a-service-model-is-sweeping-over-the-cybercrime-world/

 

来源:嘶吼网内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯