Cybercrime-as-a-Service (CaaS)
O que é Cybercrime-as-a-Service (CaaS)?
Cybercrime-as-a-Service (CaaS)Modelo de mercado clandestino em que vendedores criminais especializados disponibilizam ferramentas, infraestrutura ou expertise para que clientes executem ciberataques sem construir capacidades proprias.
O Cybercrime-as-a-Service (CaaS) descreve a economia subterranea que industrializou os ataques. Inclui subcategorias como Ransomware-as-a-Service (RaaS), Phishing-as-a-Service, Malware-as-a-Service, booters/stressers de DDoS, Initial Access Brokers, marketplaces de logs de infostealers (Genesis Market, RussianMarket, 2easy), bulletproof hosting, proxies residenciais, mulas e servicos de cash-out. O pagamento e tipicamente em criptomoedas e muitos servicos adotam padroes SaaS: dashboards web, tickets de suporte e partilha de receitas. O CaaS baixa a barreira tecnica para atores pouco qualificados e oferece especializacao aos grupos experientes. A disrupcao depende de operacoes policiais coordenadas, sancoes, takedowns de infraestrutura e tracing de criptomoedas.
● Exemplos
- 01
O LockBit operava um painel RaaS que permitia aos afiliados gerar encriptadores e gerir negociacoes.
- 02
O Genesis Market vendia impressoes digitais de navegador obtidas de infostealers ate ao takedown internacional de 2023.
● Perguntas frequentes
O que é Cybercrime-as-a-Service (CaaS)?
Modelo de mercado clandestino em que vendedores criminais especializados disponibilizam ferramentas, infraestrutura ou expertise para que clientes executem ciberataques sem construir capacidades proprias. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Cybercrime-as-a-Service (CaaS)?
Modelo de mercado clandestino em que vendedores criminais especializados disponibilizam ferramentas, infraestrutura ou expertise para que clientes executem ciberataques sem construir capacidades proprias.
Como funciona Cybercrime-as-a-Service (CaaS)?
O Cybercrime-as-a-Service (CaaS) descreve a economia subterranea que industrializou os ataques. Inclui subcategorias como Ransomware-as-a-Service (RaaS), Phishing-as-a-Service, Malware-as-a-Service, booters/stressers de DDoS, Initial Access Brokers, marketplaces de logs de infostealers (Genesis Market, RussianMarket, 2easy), bulletproof hosting, proxies residenciais, mulas e servicos de cash-out. O pagamento e tipicamente em criptomoedas e muitos servicos adotam padroes SaaS: dashboards web, tickets de suporte e partilha de receitas. O CaaS baixa a barreira tecnica para atores pouco qualificados e oferece especializacao aos grupos experientes. A disrupcao depende de operacoes policiais coordenadas, sancoes, takedowns de infraestrutura e tracing de criptomoedas.
Como se defender contra Cybercrime-as-a-Service (CaaS)?
As defesas contra Cybercrime-as-a-Service (CaaS) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Cybercrime-as-a-Service (CaaS)?
Nomes alternativos comuns: CaaS.
● Termos relacionados
- malware№ 902
Ransomware como serviço (RaaS)
Modelo de negócio criminoso em que os operadores de ransomware alugam o seu malware e infraestrutura a afiliados que executam os ataques e partilham os lucros.
- defense-ops№ 901
Gangue de Ransomware
Grupo cibercriminoso motivado financeiramente que desenvolve, opera ou distribui ransomware para extorquir organizacoes por cifragem e ameaca de fuga de dados.
- defense-ops№ 536
Initial Access Broker (IAB)
Especialista cibercriminoso que obtem acesso nao autorizado a redes empresariais e o vende a outros criminosos, sobretudo afiliados de ransomware.
- malware№ 531
Info stealer
Malware que recolhe credenciais, cookies, tokens, carteiras de cripto e outros dados sensíveis do dispositivo infetado e os exfiltra para o atacante.
- attacks№ 821
Phishing
Ataque de engenharia social no qual o atacante se faz passar por uma entidade de confiança para enganar a vítima e obter credenciais, transferir dinheiro ou executar malware.
- defense-ops№ 1145
Ator de Ameaca
Individuo ou grupo que provoca ou tenta provocar dano a sistemas de informacao, organizacoes ou pessoas atraves de operacoes cibernéticas.