犯罪軟件即服務(CaaS)一詞是指在網(wǎng)絡犯罪生態(tài)系統(tǒng)中技術人員向其他網(wǎng)絡犯罪分子提供產(chǎn)品和服務的做法。

這種模式為網(wǎng)絡犯罪集團的攻擊活動提供了便利，即使在沒有高級網(wǎng)絡技術的情況下，也能使犯罪分子實施復雜的攻擊。

[[377443]]

CaaS降低了威脅攻擊者發(fā)動網(wǎng)絡攻擊的門檻，對于那些高級威脅攻擊者來說，現(xiàn)在這是一個絕佳的選擇。犯罪軟件即服務的模式使得犯罪很難歸咎于某個特定的個人，因為犯罪手段的實施和攻擊工具都是由多個網(wǎng)絡攻擊者共享的。

在犯罪軟件即服務的框架下提供的最受歡迎的產(chǎn)品是惡意軟件、勒索軟件、網(wǎng)絡釣魚工具，以及基礎設施的控制權限。

這些服務的特點是易于用戶使用，而且有強烈的客戶導向。它們通常有方便用戶進行管理的控制臺。

降低了使用門檻

犯罪活動的成本由所有 "客戶 "共同來分擔，這是由于使用了一種基于訂閱或定額收費的模式，使得網(wǎng)絡犯罪服務變得更加方便和有吸引力。在這種情況下，一方面網(wǎng)絡攻擊服務的提供者可以增加他們的收入，另一方面，客戶又可以合理地減少在管理業(yè)務上所花費的費用。

根據(jù)歐洲刑警組織發(fā)布的《INTERNET ORGANISED CRIME THREAT ASSESSMENT(IOCTA)2020》報告，這種服務所提供的惡意軟件(Malware-as-a-Service(MaaS))降低了網(wǎng)絡犯罪攻擊的門檻。

通過使用多種攻擊方式，犯罪分子使得執(zhí)法部門很難將網(wǎng)絡攻擊事件歸于特定的犯罪人員和犯罪集團。

CaaS服務在網(wǎng)絡犯罪論壇和暗網(wǎng)市場中相當容易找到，并且具有很大的影響力。

犯罪分子只需用比特幣下單付款，就可以租用一個僵尸網(wǎng)絡。然后，全球數(shù)千臺被感染的機器就可以被雇傭于從事各種非法活動，如分發(fā)惡意軟件、發(fā)起DDoS攻擊或發(fā)送垃圾郵件。

另一個讓地下犯罪分子對于該模式非常著迷的原因是，那些被盜取的數(shù)據(jù)可以用來進行更進一步的攻擊。

CaaS的危害有哪些?

犯罪軟件即服務模式是一個由需求驅(qū)動的市場，其中服務和產(chǎn)品的價格由網(wǎng)絡攻擊的復雜程度來決定。

CaaS模式的主要危險是其作為日益復雜的網(wǎng)絡攻擊的催化劑，促進了新的高級威脅的快速發(fā)展。

另一個危險是，很難將源自CaaS服務的攻擊歸咎于特定的威脅攻擊者。

該模型在應用于勒索軟件等惡意軟件時，效率很高。最近幾個月，勒索軟件即服務模式(RaaS)的普及使得勒索軟件攻擊數(shù)量快速上升。

RaaS以云端訂閱的模式可以提供給任何能夠支付訂閱費的人。另一方面，一些勒索軟件運營商不收取訂閱費，而是采用 "聯(lián)屬 "模式，即他們收到聯(lián)屬公司向受害者勒索的所有贖金后，自己保留一定的比例作為傭金，然后將其余部分轉(zhuǎn)給聯(lián)屬公司。

RaaS應用非常容易使用，不需要進行編碼操作。聯(lián)屬公司可以直接從一個在線的門戶管理攻擊活動。

一個RaaS套件的費用從50美元左右到數(shù)千美元不等。

RaaS最危險的地方在于，它可以讓任何人進行惡意軟件活動，或者進行網(wǎng)絡詐騙。

RaaS的普及在很大程度上促進了勒索軟件攻擊指數(shù)級別的增長。

越來越多的勒索軟件團伙開始擴展他們的關聯(lián)網(wǎng)絡，此舉必將導致未來幾個月內(nèi)網(wǎng)絡設備感染數(shù)量的迅速增加。

其中一個最活躍的勒索軟件團伙--REvil勒索軟件(Sodinokibi)運營商為了讓新的關聯(lián)公司參與進來，在一個俄語黑客論壇上存入了100萬美元的比特幣。

如何應對CaaS?

遺憾的是，目前還沒有一個明確的解決方案來減少CaaS模式帶來的風險。打擊這種犯罪模式需要安全公司和執(zhí)法機構采取整體性的安全措施，然后及時地對外界公布信息。

安全專家必須要時刻監(jiān)控網(wǎng)絡犯罪和黑客論壇，特別是那些托管在暗網(wǎng)的論壇，應該及早發(fā)現(xiàn)新的威脅攻擊，可以減少網(wǎng)絡攻擊對于社會所造成的危害。

本文翻譯自：https://cybernews.com/security/crimeware-as-a-service-model-is-sweeping-over-the-cybercrime-world/