“網絡犯罪即服務”商業化將是柄雙刃劍
網絡犯罪即服務 (CCaaS) 初始只是幾個黑客在非法平臺上出售零日漏洞和用戶憑據,隨著大量非法資金的注入使該市場逐漸發展成了“專業化”的商業實體。CCaaS市場能夠為犯罪分子提供各種服務,包括出售受害者的身份憑證,以及為犯罪分子提供匿名基礎設施托管服務。
網絡犯罪逐漸“輕資產”
現如今,攻擊者可以利用微服務和現成的解決方案開發定制的工具鏈、定制攻擊并復用各種犯罪活動(例如加密貨幣挖掘、銀行憑證盜竊、勒索軟件或DDoS租賃服務)。他們可租用所需的一切,從基礎設施到受害者網絡的訪問權限。
混合著不同技術的模塊化有效攻擊手段,意味著我們面臨的網絡威脅更嚴峻。這些犯罪服務的客戶可以方便快捷地訪問新的攻擊、漏洞利用和規避技術,“創新”在整個網絡攻擊生態系統中迅速擴散。這為網絡犯罪經營者提供了高度的敏捷性和適應性,并且往往具備企業和公共機構難以追趕的先發優勢。比如今天因受感染而發送垃圾郵件的系統,被修改后明天就可以傳播惡意軟件或加密文件。
犯罪服務的復雜程度也有所提高,與防御自動化(SOAR)相對的攻擊自動化技術也在迅速發展,自助服務和交鑰匙部署變得普遍,并且同樣可以提供“保質保量”的企業服務水平協議。攻擊者通過加密貨幣既可發動復雜的網絡入侵活動,甚至攻擊關鍵基礎設施。
現存的攻擊工具的濫用也使網絡攻擊的溯源變得更復雜,太多攻擊團伙使用CCaS市場產品服務,甚至很多國家黑客為了隱藏身份也在此市場上交易,幕后黑手更難追查。
網絡犯罪“成熟度”提高
CCaaS市場和經濟發展趨勢與合法市場的發展趨同,犯罪分子在開展攻擊前也會對受害者開展專業的針對性分析和調查。Conti勒索軟件團伙的“內鬼”最近泄露的信息表明,攻擊者甚至會研究潛在目標的營收情況來確定勒索贖金金額。
如果犯罪分子能主動避免破壞關鍵基礎設施和醫院等重要目標,是個好消息。但其理由并非出于利他主義或社會良知,而是為了避免成為全民公敵,失去收容他們的民族國家的保護。因此醫院、關鍵基礎設施、石油和天然氣行業、國防工業、非營利公司和政府部門等其他行業都是犯罪分子的目標。
網絡犯罪商業化是柄雙刃劍
盡管CCaaS使網絡犯罪更加泛濫,但對于防御者來說仍有希望,因為更多的犯罪分子正在使用相同的工具。
犯罪分子可能會受益于成熟和專業的供應鏈,但該供應鏈正在開始整合和標準化。這使得網絡攻擊基礎模塊的數量減少,很大程度上抵消了犯罪分子通過混搭不同網絡犯罪服務,來重新利用和侵入基礎設施的能力。使用同種攻擊模塊且操作安全性差的犯罪團伙一旦有人泄密,整個團伙都會被暴露。即使沒有已知的指標,安全人員也可以有效地檢測此類攻擊,而不是專注于分析行為和技術。
正如攻擊者正在對托管服務提供商等目標進行大型狩獵,從而能夠一次攻擊多個受害者一樣,執法部門也越來越關注CCaaS 供應商,以便能夠觀察和收集整個犯罪群體的證據。所以,如果“管理不當”,網絡犯罪即服務供應鏈對犯罪分子的風險將與供應鏈對企業的風險一樣大。網絡安全行業正在轉向面向威脅和零信任的安全態勢,企業只要確保擁有安全解決方案以提供對所有關鍵攻擊向量的充分覆蓋,就能有效抵御網絡犯罪即服務和日益復雜的攻擊者的威脅。
