【安全圈】警惕!犯罪软件即服务的模式降低攻击活动门槛 恐影响整个网络世界
关键词
Caas
犯罪软件即服务(CaaS)一词是指在网络犯罪生态系统中技术人员向其他网络犯罪分子提供产品和服务的做法。
这种模式为网络犯罪集团的攻击活动提供了便利,即使在没有高级网络技术的情况下,也能使犯罪分子实施复杂的攻击。
CaaS降低了威胁攻击者发动网络攻击的门槛,对于那些高级威胁攻击者来说,现在这是一个绝佳的选择。犯罪软件即服务的模式使得犯罪很难归咎于某个特定的个人,因为犯罪手段的实施和攻击工具都是由多个网络攻击者共享的。
在犯罪软件即服务的框架下提供的最受欢迎的产品是恶意软件、勒索软件、网络钓鱼工具,以及基础设施的控制权限。
这些服务的特点是易于用户使用,而且有强烈的客户导向。它们通常有方便用户进行管理的控制台。
降低了使用门槛
犯罪活动的成本由所有 '客户 '共同来分担,这是由于使用了一种基于订阅或定额收费的模式,使得网络犯罪服务变得更加方便和有吸引力。在这种情况下,一方面网络攻击服务的提供者可以增加他们的收入,另一方面,客户又可以合理地减少在管理业务上所花费的费用。
根据欧洲刑警组织发布的《INTERNET ORGANISED CRIME THREAT ASSESSMENT(IOCTA)2020》报告,这种服务所提供的恶意软件(Malware-as-a-Service(MaaS))降低了网络犯罪攻击的门槛。
通过使用多种攻击方式,犯罪分子使得执法部门很难将网络攻击事件归于特定的犯罪人员和犯罪集团。
CaaS服务在网络犯罪论坛和暗网市场中相当容易找到,并且具有很大的影响力。
犯罪分子只需用比特币下单付款,就可以租用一个僵尸网络。然后,全球数千台被感染的机器就可以被雇佣于从事各种非法活动,如分发恶意软件、发起DDoS攻击或发送垃圾邮件。
另一个让地下犯罪分子对于该模式非常着迷的原因是,那些被盗取的数据可以用来进行更进一步的攻击。
CaaS的危害有哪些?
犯罪软件即服务模式是一个由需求驱动的市场,其中服务和产品的价格由网络攻击的复杂程度来决定。
CaaS模式的主要危险是其作为日益复杂的网络攻击的催化剂,促进了新的高级威胁的快速发展。
另一个危险是,很难将源自CaaS服务的攻击归咎于特定的威胁攻击者。
该模型在应用于勒索软件等恶意软件时,效率很高。最近几个月,勒索软件即服务模式(RaaS)的普及使得勒索软件攻击数量快速上升。
RaaS以云端订阅的模式可以提供给任何能够支付订阅费的人。另一方面,一些勒索软件运营商不收取订阅费,而是采用 '联属 '模式,即他们收到联属公司向受害者勒索的所有赎金后,自己保留一定的比例作为佣金,然后将其余部分转给联属公司。
RaaS应用非常容易使用,不需要进行编码操作。联属公司可以直接从一个在线的门户管理攻击活动。
一个RaaS套件的费用从50美元左右到数千美元不等。
RaaS最危险的地方在于,它可以让任何人进行恶意软件活动,或者进行网络诈骗。
RaaS的普及在很大程度上促进了勒索软件攻击指数级别的增长。
越来越多的勒索软件团伙开始扩展他们的关联网络,此举必将导致未来几个月内网络设备感染数量的迅速增加。
其中一个最活跃的勒索软件团伙--REvil勒索软件(Sodinokibi)运营商为了让新的关联公司参与进来,在一个俄语黑客论坛上存入了100万美元的比特币。
如何应对CaaS?
遗憾的是,目前还没有一个明确的解决方案来减少CaaS模式带来的风险。打击这种犯罪模式需要安全公司和执法机构采取整体性的安全措施,然后及时地对外界公布信息。
安全专家必须要时刻监控网络犯罪和黑客论坛,特别是那些托管在暗网的论坛,应该及早发现新的威胁攻击,可以减少网络攻击对于社会所造成的危害。
END