網(wǎng)絡(luò)犯罪即服務(wù) (CCaaS) 初始只是幾個(gè)黑客在非法平臺(tái)上出售零日漏洞和用戶憑據(jù)，隨著大量非法資金的注入使該市場(chǎng)逐漸發(fā)展成了“專業(yè)化”的商業(yè)實(shí)體。CCaaS市場(chǎng)能夠?yàn)榉缸锓肿犹峁└鞣N服務(wù)，包括出售受害者的身份憑證，以及為犯罪分子提供匿名基礎(chǔ)設(shè)施托管服務(wù)。

[[422338]]

網(wǎng)絡(luò)犯罪逐漸“輕資產(chǎn)”

現(xiàn)如今，攻擊者可以利用微服務(wù)和現(xiàn)成的解決方案開發(fā)定制的工具鏈、定制攻擊并復(fù)用各種犯罪活動(dòng)(例如加密貨幣挖掘、銀行憑證盜竊、勒索軟件或DDoS租賃服務(wù))。他們可租用所需的一切，從基礎(chǔ)設(shè)施到受害者網(wǎng)絡(luò)的訪問權(quán)限。

混合著不同技術(shù)的模塊化有效攻擊手段，意味著我們面臨的網(wǎng)絡(luò)威脅更嚴(yán)峻。這些犯罪服務(wù)的客戶可以方便快捷地訪問新的攻擊、漏洞利用和規(guī)避技術(shù)，“創(chuàng)新”在整個(gè)網(wǎng)絡(luò)攻擊生態(tài)系統(tǒng)中迅速擴(kuò)散。這為網(wǎng)絡(luò)犯罪經(jīng)營者提供了高度的敏捷性和適應(yīng)性，并且往往具備企業(yè)和公共機(jī)構(gòu)難以追趕的先發(fā)優(yōu)勢(shì)。比如今天因受感染而發(fā)送垃圾郵件的系統(tǒng)，被修改后明天就可以傳播惡意軟件或加密文件。

犯罪服務(wù)的復(fù)雜程度也有所提高，與防御自動(dòng)化(SOAR)相對(duì)的攻擊自動(dòng)化技術(shù)也在迅速發(fā)展，自助服務(wù)和交鑰匙部署變得普遍，并且同樣可以提供“保質(zhì)保量”的企業(yè)服務(wù)水平協(xié)議。攻擊者通過加密貨幣既可發(fā)動(dòng)復(fù)雜的網(wǎng)絡(luò)入侵活動(dòng)，甚至攻擊關(guān)鍵基礎(chǔ)設(shè)施。

現(xiàn)存的攻擊工具的濫用也使網(wǎng)絡(luò)攻擊的溯源變得更復(fù)雜，太多攻擊團(tuán)伙使用CCaS市場(chǎng)產(chǎn)品服務(wù)，甚至很多國家黑客為了隱藏身份也在此市場(chǎng)上交易，幕后黑手更難追查。

網(wǎng)絡(luò)犯罪“成熟度”提高

CCaaS市場(chǎng)和經(jīng)濟(jì)發(fā)展趨勢(shì)與合法市場(chǎng)的發(fā)展趨同，犯罪分子在開展攻擊前也會(huì)對(duì)受害者開展專業(yè)的針對(duì)性分析和調(diào)查。Conti勒索軟件團(tuán)伙的“內(nèi)鬼”最近泄露的信息表明，攻擊者甚至?xí)芯繚撛谀繕?biāo)的營收情況來確定勒索贖金金額。

如果犯罪分子能主動(dòng)避免破壞關(guān)鍵基礎(chǔ)設(shè)施和醫(yī)院等重要目標(biāo)，是個(gè)好消息。但其理由并非出于利他主義或社會(huì)良知，而是為了避免成為全民公敵，失去收容他們的民族國家的保護(hù)。因此醫(yī)院、關(guān)鍵基礎(chǔ)設(shè)施、石油和天然氣行業(yè)、國防工業(yè)、非營利公司和政府部門等其他行業(yè)都是犯罪分子的目標(biāo)。

網(wǎng)絡(luò)犯罪商業(yè)化是柄雙刃劍

盡管CCaaS使網(wǎng)絡(luò)犯罪更加泛濫，但對(duì)于防御者來說仍有希望，因?yàn)楦嗟姆缸锓肿诱谑褂孟嗤墓ぞ摺?/p>

犯罪分子可能會(huì)受益于成熟和專業(yè)的供應(yīng)鏈，但該供應(yīng)鏈正在開始整合和標(biāo)準(zhǔn)化。這使得網(wǎng)絡(luò)攻擊基礎(chǔ)模塊的數(shù)量減少，很大程度上抵消了犯罪分子通過混搭不同網(wǎng)絡(luò)犯罪服務(wù)，來重新利用和侵入基礎(chǔ)設(shè)施的能力。使用同種攻擊模塊且操作安全性差的犯罪團(tuán)伙一旦有人泄密，整個(gè)團(tuán)伙都會(huì)被暴露。即使沒有已知的指標(biāo)，安全人員也可以有效地檢測(cè)此類攻擊，而不是專注于分析行為和技術(shù)。

正如攻擊者正在對(duì)托管服務(wù)提供商等目標(biāo)進(jìn)行大型狩獵，從而能夠一次攻擊多個(gè)受害者一樣，執(zhí)法部門也越來越關(guān)注CCaaS 供應(yīng)商，以便能夠觀察和收集整個(gè)犯罪群體的證據(jù)。所以，如果“管理不當(dāng)”，網(wǎng)絡(luò)犯罪即服務(wù)供應(yīng)鏈對(duì)犯罪分子的風(fēng)險(xiǎn)將與供應(yīng)鏈對(duì)企業(yè)的風(fēng)險(xiǎn)一樣大。網(wǎng)絡(luò)安全行業(yè)正在轉(zhuǎn)向面向威脅和零信任的安全態(tài)勢(shì)，企業(yè)只要確保擁有安全解決方案以提供對(duì)所有關(guān)鍵攻擊向量的充分覆蓋，就能有效抵御網(wǎng)絡(luò)犯罪即服務(wù)和日益復(fù)雜的攻擊者的威脅。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文