什么是网络犯罪即服务?

网络犯罪已发展成为一种利润丰厚且组织有序的业务。网络犯罪分子使用即服务型商业模式,现在向愿意为之付费或分配利润的任何人提供其服务和黑客工具。

这就是这种趋势的含义,以及为什么我们都应该担心我们的数字安全性。

什么是网络犯罪即服务?

网络犯罪即服务(CaaS)是一个笼统的术语,用于描述一种组织化的业务模型,该模型涉及恶意软件开发人员,黑客和其他威胁行为者,他们将其黑客工具和服务出售或租借给黑暗网络上的人们。

这使得任何想要发起网络攻击的人都可以使用网络犯罪武器和服务,即使那些没有技术知识的人也可以使用。

CaaS如何组织?

网络犯罪的供应商或供应商就像合法的企业一样组织在一起,具有清晰的人员层次:工程师,领导者,开发人员,资金money子和技术支持代表。后者的服务旨在帮助客户在攻击的技术方面进行工作。他们可以引导客户完成使用“产品”的过程。

雇佣mu子来洗钱。他们将通过网络攻击获得的资金通过不同的帐户转移,以使其更难追查。一旦“干净”,这笔钱便被存入原罪犯的账户。

有一个网络犯罪套餐可以满足您的需求

可以按小时,天或月租用网络武器。他们可以租几美元。例如,要租用DDoS引导程序一天,客户只需支付大约60美元。客户只需花约400美元就可以租用一周。

价格根据软件套件的复杂程度而有所不同。那些希望购买用于小规模攻击的产品的人可以购买价格低于100美元的低端恶意软件套件。

计划造成大规模破坏的网络犯罪分子将不得不花费数千美元来购买更全面的恶意软件套件。一些勒索软件工具包可以租用一个月,费用为1000美元。最昂贵的工具之一是Maze Ransomware Kit,据报道它的价格约为$ 84,000。

相关:关于认知迷宫勒索软件攻击您需要了解的内容

供应商从购买产品和服务中获利,或者从攻击中获利。例如,勒索软件运营商或开发人员可以将其勒索软件的副本借给关联公司,然后赚取佣金。

这些会员将发动攻击,并同意将利润分成60/40或70/30。这意味着联属会员将获得60%或70%的利润,而运营商或开发商将获得其30%或40%的佣金。

在某些情况下,勒索软件运营商会收取赎金,收取佣金,然后将其余部分交给关联公司。

为什么我们应该担心CaaS?

地下论坛上充斥着这些恶意软件工具包的广告,这表明黑暗的网络经济正在蓬勃发展。

他们为购买一定数量以上的商品提供折扣,犯罪分子可以混搭使用捆绑服务,24小时支持和客户评论。购买它们就像购买任何软件即服务产品一样。

这是极其危险和有问题的。

这种趋势使任何想要获得快速非法现金的人都更容易发动攻击。趋势更加丰富的威胁参与者正从中受益。它使他们能够使用其他工具和服务来进一步增强其武器库。

相关:最臭名昭著的有组织网络犯罪团伙

这就是近年来网络犯罪猖ramp的原因:CaaS正在向该领域发出更多威胁。

预计未来几个月会有更多攻击

网络犯罪团伙的组织非常像许多合法组织。他们中的许多人现在使用即服务型业务模型进行操作,该业务模型具有提供专业服务的组织化“专家”层次。

精简他们的运营意味着他们要赚钱,因此预计在未来几年还会有更多的攻击。您所需要的只是一点钱和恶意发动攻击。