网络犯罪即服务(CaaS)
网络犯罪即服务(CaaS) 是什么?
网络犯罪即服务(CaaS)地下市场模式,专门化的犯罪卖家提供工具、基础设施或专业能力,使客户无需自建能力即可发动网络攻击。
网络犯罪即服务(CaaS)是攻击产业化的整体经济。子门类包括勒索软件即服务(RaaS)、钓鱼即服务、恶意软件即服务、DDoS booter/stresser、初始访问经纪人、信息窃取程序日志市场(Genesis Market、RussianMarket、2easy)、防弹托管、住宅代理网络、洗钱马仔以及变现服务。支付主要使用加密货币,许多服务采用 SaaS 化要素:Web 仪表盘、工单系统与收入分成。CaaS 显著降低了低技能行为者的门槛,也让经验丰富的团伙获得专业化分工。打击 CaaS 依赖跨国执法行动、制裁、基础设施打掉以及加密货币溯源。
● 示例
- 01
LockBit 运营 RaaS 面板,让附属者自助生成加密器并管理与受害者的谈判。
- 02
Genesis Market 销售源自信息窃取程序的浏览器指纹,直至 2023 年被国际执法行动取缔。
● 常见问题
网络犯罪即服务(CaaS) 是什么?
地下市场模式,专门化的犯罪卖家提供工具、基础设施或专业能力,使客户无需自建能力即可发动网络攻击。 它属于网络安全的 防御与运营 分类。
网络犯罪即服务(CaaS) 是什么意思?
地下市场模式,专门化的犯罪卖家提供工具、基础设施或专业能力,使客户无需自建能力即可发动网络攻击。
网络犯罪即服务(CaaS) 是如何工作的?
网络犯罪即服务(CaaS)是攻击产业化的整体经济。子门类包括勒索软件即服务(RaaS)、钓鱼即服务、恶意软件即服务、DDoS booter/stresser、初始访问经纪人、信息窃取程序日志市场(Genesis Market、RussianMarket、2easy)、防弹托管、住宅代理网络、洗钱马仔以及变现服务。支付主要使用加密货币,许多服务采用 SaaS 化要素:Web 仪表盘、工单系统与收入分成。CaaS 显著降低了低技能行为者的门槛,也让经验丰富的团伙获得专业化分工。打击 CaaS 依赖跨国执法行动、制裁、基础设施打掉以及加密货币溯源。
如何防御 网络犯罪即服务(CaaS)?
针对 网络犯罪即服务(CaaS) 的防御通常结合技术控制与运营实践,详见上方完整定义。
网络犯罪即服务(CaaS) 还有哪些其他名称?
常见的别称包括: CaaS。
● 相关术语
- malware№ 902
勒索软件即服务(RaaS)
一种犯罪商业模式,勒索软件运营者将其恶意软件和基础设施租赁给执行攻击的关联方(affiliate),并按比例分成。
- defense-ops№ 901
勒索软件团伙
以经济利益为动机的网络犯罪团伙,开发、运营或分发勒索软件,通过加密文件与数据泄露威胁勒索组织。
- defense-ops№ 536
初始访问经纪人(IAB)
专门获取企业网络未授权访问权并出售给其他犯罪者(尤其是勒索软件附属者)的网络犯罪专家。
- malware№ 531
信息窃取木马
一种从受感染设备中收集凭据、Cookie、令牌、加密钱包等敏感数据并外传给攻击者的恶意软件。
- attacks№ 821
网络钓鱼
一种社会工程攻击,攻击者冒充可信方,诱骗受害者泄露凭据、转账或运行恶意软件。
- defense-ops№ 1145
威胁行为者
通过网络行动有意造成或试图造成对信息系统、组织或个人伤害的个人或组织。
● 参见
- № 098黑帽黑客