Entry № 298
网络犯罪即服务(CaaS)
网络犯罪即服务(CaaS) 是什么?
网络犯罪即服务(CaaS)地下市场模式,专门化的犯罪卖家提供工具、基础设施或专业能力,使客户无需自建能力即可发动网络攻击。
网络犯罪即服务(CaaS)是攻击产业化的整体经济。子门类包括勒索软件即服务(RaaS)、钓鱼即服务、恶意软件即服务、DDoS booter/stresser、初始访问经纪人、信息窃取程序日志市场(Genesis Market、RussianMarket、2easy)、防弹托管、住宅代理网络、洗钱马仔以及变现服务。支付主要使用加密货币,许多服务采用 SaaS 化要素:Web 仪表盘、工单系统与收入分成。CaaS 显著降低了低技能行为者的门槛,也让经验丰富的团伙获得专业化分工。打击 CaaS 依赖跨国执法行动、制裁、基础设施打掉以及加密货币溯源。
● 示例
- 01
LockBit 运营 RaaS 面板,让附属者自助生成加密器并管理与受害者的谈判。
- 02
Genesis Market 销售源自信息窃取程序的浏览器指纹,直至 2023 年被国际执法行动取缔。
● 常见问题
网络犯罪即服务(CaaS) 是什么?
地下市场模式,专门化的犯罪卖家提供工具、基础设施或专业能力,使客户无需自建能力即可发动网络攻击。 它属于网络安全的 防御与运营 分类。
网络犯罪即服务(CaaS) 是什么意思?
地下市场模式,专门化的犯罪卖家提供工具、基础设施或专业能力,使客户无需自建能力即可发动网络攻击。
如何防御 网络犯罪即服务(CaaS)?
针对 网络犯罪即服务(CaaS) 的防御通常结合技术控制与运营实践,详见上方完整定义。
网络犯罪即服务(CaaS) 还有哪些其他名称?
常见的别称包括: CaaS。