參考這裡 網路犯罪服務 Cybercrime as a Service – CaaS

為了提高網路攻擊的成功率,專精不同領域的駭客集團已經開始聯合起來組成所謂的網路犯罪服務 Cybercrime as a Service – CaaS ,大致上可細分成四種:

存取服務 Access as a Service – AaaS 的地下商業模式,這是一種專門販售企業網路存取權限的網路犯罪服務。

 

勒索病毒服務 Ransomware as a Service – RaaS 是勒索病毒攻擊一直歷久不衰的原因之一,這類服務提供了必要的工具和技巧讓一些技術能力較差的犯罪集團能對大型企業發動攻擊來索取鉅額贖金

RaaS 勒索集團就靠著這種新發現的商業模式在 2022 年第一季成長了 63.2%

 

防彈主機代管服務基本上就是出租給駭客躲藏的場所,駭客能在上面儲存檔案以及攻擊行動所需的惡意程式。

 

網路犯罪集團已經開始採用群眾外包的方式作為他們的研發手段,藉此發掘新的攻擊手法。這種相對較新的網路犯罪集團在過去兩年越來越多。Trend Micro Research 發現惡意程式集團在地下市集舉辦了許多公開競賽來尋找一些全新、有創意的攻擊手法。

 

最後修改日期: 2023 年 01 月 11 日
Related posts 相關文章

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。