Cybercrime-as-a-Service (CaaS)
Qu'est-ce que Cybercrime-as-a-Service (CaaS) ?
Cybercrime-as-a-Service (CaaS)Modele clandestin ou des vendeurs specialises proposent outils, infrastructures ou expertise pour que des clients menent des cyberattaques sans developper leurs propres capacites.
Le Cybercrime-as-a-Service (CaaS) designe l'economie globale qui a industrialise les attaques. Ses sous-categories incluent Ransomware-as-a-Service (RaaS), Phishing-as-a-Service, Malware-as-a-Service, booters/stressers DDoS, Initial Access Brokers, marketplaces de logs d'infostealers (Genesis Market, RussianMarket, 2easy), bulletproof hosting, proxys residentiels, mules et services de cash-out. Le paiement se fait essentiellement en cryptomonnaies et de nombreux services adoptent des codes SaaS : dashboards web, support, partage de revenus. Le CaaS abaisse la barriere technique pour les acteurs peu qualifies et offre une specialisation aux groupes experimentes. Sa disruption passe par des operations policieres coordonnees, des sanctions, des takedowns d'infrastructure et le tracage des cryptomonnaies.
● Exemples
- 01
LockBit exploitait un panneau RaaS permettant aux affilies de generer leurs binaires et gerer les negociations.
- 02
Genesis Market vendait des empreintes de navigateur issues d'infostealers jusqu'a son demantelement international en 2023.
● Questions fréquentes
Qu'est-ce que Cybercrime-as-a-Service (CaaS) ?
Modele clandestin ou des vendeurs specialises proposent outils, infrastructures ou expertise pour que des clients menent des cyberattaques sans developper leurs propres capacites. Cette notion relève de la catégorie Défense et opérations en cybersécurité.
Que signifie Cybercrime-as-a-Service (CaaS) ?
Modele clandestin ou des vendeurs specialises proposent outils, infrastructures ou expertise pour que des clients menent des cyberattaques sans developper leurs propres capacites.
Comment fonctionne Cybercrime-as-a-Service (CaaS) ?
Le Cybercrime-as-a-Service (CaaS) designe l'economie globale qui a industrialise les attaques. Ses sous-categories incluent Ransomware-as-a-Service (RaaS), Phishing-as-a-Service, Malware-as-a-Service, booters/stressers DDoS, Initial Access Brokers, marketplaces de logs d'infostealers (Genesis Market, RussianMarket, 2easy), bulletproof hosting, proxys residentiels, mules et services de cash-out. Le paiement se fait essentiellement en cryptomonnaies et de nombreux services adoptent des codes SaaS : dashboards web, support, partage de revenus. Le CaaS abaisse la barriere technique pour les acteurs peu qualifies et offre une specialisation aux groupes experimentes. Sa disruption passe par des operations policieres coordonnees, des sanctions, des takedowns d'infrastructure et le tracage des cryptomonnaies.
Comment se défendre contre Cybercrime-as-a-Service (CaaS) ?
Les défenses contre Cybercrime-as-a-Service (CaaS) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Cybercrime-as-a-Service (CaaS) ?
Noms alternatifs courants : CaaS.
● Termes liés
- malware№ 902
Ransomware-as-a-Service (RaaS)
Modèle économique criminel dans lequel les opérateurs de rançongiciel louent leur malware et leur infrastructure à des affiliés qui mènent les attaques et partagent les gains.
- defense-ops№ 901
Groupe de Ransomware
Groupe cybercriminel motive par l'argent qui developpe, exploite ou distribue du ransomware pour extorquer des organisations via chiffrement et menace de fuite de donnees.
- defense-ops№ 536
Initial Access Broker (IAB)
Specialiste cybercriminel qui obtient des acces non autorises a des reseaux d'entreprises et les revend a d'autres criminels, principalement aux affilies de ransomware.
- malware№ 531
Info stealer
Logiciel malveillant qui collecte identifiants, cookies, jetons, portefeuilles crypto et autres données sensibles d'un appareil infecté pour les exfiltrer.
- attacks№ 821
Hameçonnage
Attaque d'ingénierie sociale où un attaquant se fait passer pour une entité de confiance afin de pousser la victime à révéler des identifiants, transférer de l'argent ou exécuter un logiciel malveillant.
- defense-ops№ 1145
Acteur de Menace
Individu ou groupe causant ou tentant de causer intentionnellement un prejudice a des systemes d'information, organisations ou personnes via des operations cyber.