Cybercrime-as-a-Service (CaaS).

Подпольная модель сервисов, в которой специализированные преступные поставщики продают инструменты, инфраструктуру или экспертизу, чтобы клиенты могли проводить атаки без собственных компетенций. Относится к категории Защита и операции в кибербезопасности.

Подпольная модель сервисов, в которой специализированные преступные поставщики продают инструменты, инфраструктуру или экспертизу, чтобы клиенты могли проводить атаки без собственных компетенций.

Cybercrime-as-a-Service (CaaS) описывает индустрию, поставившую атаки на конвейер. К подкатегориям относятся Ransomware-as-a-Service (RaaS), Phishing-as-a-Service, Malware-as-a-Service, DDoS booter/stresser, Initial Access Brokers, маркетплейсы логов infostealer (Genesis Market, RussianMarket, 2easy), bulletproof-хостинг, резидентные прокси, money muling и сервисы обналичивания. Оплата идёт преимущественно в криптовалюте, и многие сервисы заимствуют SaaS-практики: веб-панели, тикеты поддержки, revenue share. CaaS снижает технический порог для слабо подготовленных акторов и даёт опытным группам специализацию. Противодействие требует скоординированных правоохранительных операций, санкций, takedown инфраструктуры и трекинга криптовалют.

Защита от Cybercrime-as-a-Service (CaaS) обычно сочетает технические меры и операционные практики, как описано в определении выше.

Распространённые альтернативные названия: CaaS, Crime-as-a-Service.