サービスとしてのサイバー犯罪とは何ですか?

サイバー犯罪の状況は進化し、非常に儲かる組織化されたビジネスになりました。サイバー犯罪者は、サービスとしてのビジネスモデルを使用して、サービスやハッキングツールを、お金を払ったり利益を分割したりする意思のある人に提供しています。

この傾向とは何か、そしてなぜ私たち全員がデジタルセキュリティについて心配する必要があるのか​​を次に示します。

サービスとしてのサイバー犯罪とは何ですか?

Cyber​​crime as a Service(CaaS)は、マルウェア開発者、ハッカー、その他の脅威アクターがハッキングツールやサービスをダークウェブ上の人々に販売または貸し出すことを含む組織化されたビジネスモデルを表すために使用される包括的な用語です。

これにより、技術的な知識がなくても、サイバー攻撃を開始したいすべての人がサイバー犯罪の武器やサービスにアクセスできるようになります。

CaaSはどのように構成されていますか?

サイバー犯罪のベンダーまたはサプライヤーは、エンジニア、リーダー、開発者、マネーミュール、技術サポート担当者など、明確な人員階層を持つ合法的な企業のように組織されています。後者のサービスは、顧客が攻撃の技術的側面を処理するのを支援するために調達されます。彼らは「製品」を使用するプロセスを顧客に説明することができます。

マネーミュールは、違法に取得したお金をロンダリングするために雇われています。彼らは、サイバー攻撃によって調達された資金をさまざまなアカウントに移動して、追跡を困難にします。 「クリーン」になると、そのお金は元の犯罪者のアカウントに預け入れられます。

あなたのニーズに合うサイバー犯罪パッケージがあります

サイバー兵器は、時間、日、または月ごとにレンタルできます。そして、彼らは数ドルで借りることができます。たとえば、DDoSブーターを1日レンタルする場合、クライアントは約60ドルを支払うだけで済みます。約400ドルで、顧客は1週間レンタルできます。

価格は、ソフトウェアキットの洗練度によって異なります。短時間の攻撃のために何かを購入しようとしている人は、100ドル未満のローエンドのマルウェアキットを購入できます。

大規模な損害を与えることを計画しているサイバー犯罪者は、より包括的なマルウェアキットのために数千ドルを払わなければなりません。一部のランサムウェアキットは、1か月間1000ドルでレンタルできます。最も高価なものの1つは、約84,000ドルのMaze RansomwareKitです。

関連: CognizantMazeランサムウェア攻撃について知っておくべきこと

ベンダーは、自社の製品やサービスを購入するか、攻撃からコミッションを獲得することで利益を上げます。たとえば、ランサムウェアのオペレーターや開発者は、ランサムウェアのコピーをアフィリエイトに貸し出し、コミッションを獲得することができます。

これらのアフィリエイトは攻撃を開始し、利益を60/40または70/30に分割することに同意します。これは、アフィリエイトが利益の60または70%を受け取り、オペレーターまたは開発者が30または40%のコミッションを受け取ることを意味します。

場合によっては、ランサムウェアのオペレーターが身代金を徴収し、手数料を取り除いて、残りをアフィリエイトに渡します。

なぜCaaSについて心配する必要があるのですか?

地下のフォーラムは、これらのマルウェアキットの広告で溢れています。これは、ダークウェブ経済が繁栄していることを示しています。

彼らは、特定の金額を超える購入の割引、犯罪者が組み合わせることができるバンドル、24時間のサポート、および顧客のレビューを提供します。それらを購入することは、サービスとしてのソフトウェア製品を購入することと同じです。

これは非常に危険で問題があります。

この傾向により、違法な現金を手っ取り早く獲得しようとしている人は誰でも、攻撃を開始しやすくなります。さらに経験豊富な脅威アクターがこの傾向から恩恵を受けています。それは彼らが彼らの兵器庫をさらに強化するために他のツールやサービスにアクセスすることを可能にします。

関連:最も悪名高い組織化されたサイバー犯罪ギャング

これが、近年サイバー犯罪が蔓延している理由です。CaaSは、より多くの脅威を現場に送り出しているのです。

今後数か月でより多くの攻撃が予想されます

サイバー犯罪ギャングは、多くの合法的な組織と同じように組織されています。それらの多くは現在、専門的なサービスを提供する「専門家」の組織化された階層を備えたサービスとしてのビジネスモデルを使用して運営されています。

彼らの業務を合理化することは、彼らが利益を上げるために出ていることを意味し、そのため、今後数年間でより多くの攻撃が予想されます。必要なのは、攻撃を開始するための少しのお金と悪意だけです。