2024 年的網(wǎng)絡(luò)犯罪市場正處于激增的邊緣，開啟了變革的時代。每種網(wǎng)絡(luò)威脅都在積極轉(zhuǎn)變?yōu)椤凹捶?wù)”的模式，該模式將特定功能或者工具作為服務(wù)對外提供，可以是訂閱制也可以是即用即付制。網(wǎng)絡(luò)威脅變得分散化，借助這種方式那些沒有技術(shù)水平的人也能進(jìn)行復(fù)雜攻擊。

這種轉(zhuǎn)變在 Bot 防護(hù)領(lǐng)域尤為明顯，傳統(tǒng)上的網(wǎng)絡(luò)犯罪分子必須具備專業(yè)知識才能進(jìn)行賬戶托管和撞庫操作。但網(wǎng)絡(luò)犯罪即服務(wù)（CaaS）使得攻擊者可以輕松訪問那些為惡意攻擊活動構(gòu)建好的，易于使用的工具和服務(wù)。

這些服務(wù)的售賣不受地理邊界的限制，世界各地的網(wǎng)絡(luò)犯罪分子都能參與其中，這大大降低了從事網(wǎng)絡(luò)犯罪的門檻。

業(yè)界表述

那些一向被認(rèn)為是高水平黑客的領(lǐng)域，也可以被當(dāng)作交鑰匙工程直接遞付給各種犯罪分子使用。網(wǎng)絡(luò)犯罪分子利用這些現(xiàn)成的服務(wù)進(jìn)行攻擊，擴展運營能力并最大限度地發(fā)揮影響。

以“X即服務(wù)”方式提供

“即服務(wù)”模式改變了網(wǎng)咯犯罪的格局，通過專業(yè)服務(wù)提供各種攻擊媒介。這種攻擊形式的崛起使得過去的網(wǎng)絡(luò)威脅商品化，為其賦予了新的生命力。

多種威脅

以 Evil Proxy 為例，邁入網(wǎng)絡(luò)犯罪即服務(wù)（CaaS）的時代是一個令人擔(dān)憂的事情。CaaS 模型能夠?qū)缀跞魏瓮{轉(zhuǎn)化為普通人即可訪問的犯罪服務(wù)。這就為網(wǎng)絡(luò)犯罪分子提供了絕佳的平臺，來巧妙地繞過安全措施。這意味著曾經(jīng)專業(yè)化的威脅，已經(jīng)轉(zhuǎn)變?yōu)槿魏稳硕伎梢栽L問的現(xiàn)成服務(wù)。這項服務(wù)與網(wǎng)絡(luò)釣魚活動交織在一起，也增強了網(wǎng)絡(luò)威脅的隱蔽性和效率。

任何威脅都可以被編入服務(wù)中，通過“X即服務(wù)”平臺提供的一些典型攻擊媒介如下所示：

• 網(wǎng)絡(luò)釣魚即服務(wù)（PhaaS）是一種超越傳統(tǒng)的網(wǎng)絡(luò)犯罪產(chǎn)品，不僅允許個人攻擊者訪問信用卡欺詐的工具與資源，還可以使用生成式 AI 進(jìn)行網(wǎng)絡(luò)釣魚攻擊。
• 欺詐即服務(wù)（FaaS）與 CaaS 類似，但并不完全相同。FaaS 是 CaaS 中的一個子集，專門聚焦于金融欺詐類的服務(wù)，例如信用卡欺詐、身份竊取和洗錢。
• 撞庫使攻擊者能夠使用服務(wù)來自動測試各類用戶名與密碼的組合，以獲得未授權(quán)的訪問。攻擊者使用撞庫快速輸入憑據(jù)，利用用戶在多個平臺經(jīng)常重復(fù)使用相同的密碼。
• 漏洞利用工具包即服務(wù)為網(wǎng)絡(luò)犯罪分子提供打包好的工具與漏洞利用，針對軟件和系統(tǒng)中的漏洞進(jìn)行攻擊。
• 社會工程即服務(wù)允許犯罪分子以雇傭的形式進(jìn)行社會工程學(xué)攻擊，使個人和組織泄露敏感信息。
• 爬蟲即服務(wù)是以商業(yè)或訂閱方式提供數(shù)據(jù)爬取服務(wù)，從而進(jìn)行侵犯版權(quán)、未經(jīng)授權(quán)的數(shù)據(jù)訪問和競爭性間諜活動等。
• 信用卡服務(wù)是一種犯罪服務(wù)，攻擊者可以在其中獲得進(jìn)行信用卡欺詐的工具、資源或?qū)I(yè)知識。可能包含各種活動，如買賣被竊取的卡信息、使用泄露的卡數(shù)據(jù)進(jìn)行未經(jīng)授權(quán)的交易。

各類威脅

• 勒索軟件即服務(wù)（RaaS）使攻擊者能夠租用勒索軟件，在沒有大量專業(yè)知識的情況下發(fā)起勒索軟件攻擊。
• 惡意軟件即服務(wù)（MaaS）對外出售特洛伊木馬、病毒和其他類型的惡意軟件，網(wǎng)絡(luò)犯罪分子都可以租用而非開發(fā)。
• 分布式拒絕服務(wù)即服務(wù)（DDoSaaS）可以幫助網(wǎng)絡(luò)犯罪分子按需進(jìn)行 DDoS 攻擊，從而造成攻擊目標(biāo)的中斷或停機。
• 流量分配系統(tǒng)（TDS）是幫助網(wǎng)絡(luò)犯罪分子進(jìn)行有效引流的服務(wù)，服務(wù)將受害者重定向到各種漏洞利用頁面。

威脅情報也證明了該趨勢

安全公司的數(shù)據(jù)也證明，2024 年“X即服務(wù)”的威脅愈發(fā)嚴(yán)重。市場上提供現(xiàn)成的解決方案，促使網(wǎng)絡(luò)犯罪活動激增，凸顯了“X即服務(wù)”的吸引力不斷增強。從促進(jìn)賬戶接管的自動化 Bot 到簡化的網(wǎng)絡(luò)釣魚工具，再到一系列基于生成式人工智能的攻擊，數(shù)據(jù)凸顯出攻擊者使用各種基于 CaaS 服務(wù)所帶來的便利。

2023 年第三季度，所有互聯(lián)網(wǎng)流量中的 73% 由惡意爬蟲和欺詐農(nóng)場貢獻(xiàn)。公司和組織需要了解準(zhǔn)確的威脅情況，才能應(yīng)對未來的數(shù)字領(lǐng)域與新興威脅的興起。

流量類型

2023 年的上半年，Bot 攻擊激增 167%。安全專家分析，這主要是由于智能 Bot 的普及大漲 291%。這些 Bot 能夠執(zhí)行復(fù)雜的上下文感知交互，而且后續(xù)攻擊者將其無縫過渡到欺詐農(nóng)場，導(dǎo)致 2023 年第一季度到第二季度顯著增長了 49%。

攻擊者策略

這些數(shù)據(jù)都表明網(wǎng)絡(luò)犯罪分子的攻擊策略也在不斷發(fā)展，網(wǎng)絡(luò)犯罪采取了更先進(jìn)和適用性更強的方法。攻擊者在面臨障礙時轉(zhuǎn)向欺詐農(nóng)場，也反映了網(wǎng)絡(luò)犯罪行為的動態(tài)性。這種戰(zhàn)術(shù)轉(zhuǎn)變展現(xiàn)了迄今為止從未見過的組織水平與靈活性，以及“X即服務(wù)”模式的所有特征。

數(shù)據(jù)對比

在更廣的背景下，網(wǎng)絡(luò)犯罪分子不僅利用自動化工具，還整合人力資源開展欺詐活動。這與 CaaS 一致，攻擊者可以購買或者租用各種工具，從而更有效率地開展網(wǎng)絡(luò)攻擊。