Cybercrime-as-a-Service (CaaS)
Что такое Cybercrime-as-a-Service (CaaS)?
Cybercrime-as-a-Service (CaaS)Подпольная модель сервисов, в которой специализированные преступные поставщики продают инструменты, инфраструктуру или экспертизу, чтобы клиенты могли проводить атаки без собственных компетенций.
Cybercrime-as-a-Service (CaaS) описывает индустрию, поставившую атаки на конвейер. К подкатегориям относятся Ransomware-as-a-Service (RaaS), Phishing-as-a-Service, Malware-as-a-Service, DDoS booter/stresser, Initial Access Brokers, маркетплейсы логов infostealer (Genesis Market, RussianMarket, 2easy), bulletproof-хостинг, резидентные прокси, money muling и сервисы обналичивания. Оплата идёт преимущественно в криптовалюте, и многие сервисы заимствуют SaaS-практики: веб-панели, тикеты поддержки, revenue share. CaaS снижает технический порог для слабо подготовленных акторов и даёт опытным группам специализацию. Противодействие требует скоординированных правоохранительных операций, санкций, takedown инфраструктуры и трекинга криптовалют.
● Примеры
- 01
LockBit предоставлял партнёрам панель RaaS, через которую можно было генерировать шифровальщики и вести переговоры.
- 02
Genesis Market торговал отпечатками браузеров из логов infostealer вплоть до международного takedown в 2023 году.
● Частые вопросы
Что такое Cybercrime-as-a-Service (CaaS)?
Подпольная модель сервисов, в которой специализированные преступные поставщики продают инструменты, инфраструктуру или экспертизу, чтобы клиенты могли проводить атаки без собственных компетенций. Относится к категории Защита и операции в кибербезопасности.
Что означает Cybercrime-as-a-Service (CaaS)?
Подпольная модель сервисов, в которой специализированные преступные поставщики продают инструменты, инфраструктуру или экспертизу, чтобы клиенты могли проводить атаки без собственных компетенций.
Как защититься от Cybercrime-as-a-Service (CaaS)?
Защита от Cybercrime-as-a-Service (CaaS) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Cybercrime-as-a-Service (CaaS)?
Распространённые альтернативные названия: CaaS, Crime-as-a-Service.