“網(wǎng)絡(luò)犯罪即服務(wù)”商業(yè)化將是柄雙刃劍
網(wǎng)絡(luò)犯罪即服務(wù) (CCaaS) 初始只是幾個(gè)黑客在非法平臺(tái)上出售零日漏洞和用戶憑據(jù),隨著大量非法資金的注入使該市場(chǎng)逐漸發(fā)展成了“專業(yè)化”的商業(yè)實(shí)體。CCaaS市場(chǎng)能夠?yàn)榉缸锓肿犹峁└鞣N服務(wù),包括出售受害者的身份憑證,以及為犯罪分子提供匿名基礎(chǔ)設(shè)施托管服務(wù)。
網(wǎng)絡(luò)犯罪逐漸“輕資產(chǎn)”
現(xiàn)如今,攻擊者可以利用微服務(wù)和現(xiàn)成的解決方案開發(fā)定制的工具鏈、定制攻擊并復(fù)用各種犯罪活動(dòng)(例如加密貨幣挖掘、銀行憑證盜竊、勒索軟件或DDoS租賃服務(wù))。他們可租用所需的一切,從基礎(chǔ)設(shè)施到受害者網(wǎng)絡(luò)的訪問權(quán)限。
混合著不同技術(shù)的模塊化有效攻擊手段,意味著我們面臨的網(wǎng)絡(luò)威脅更嚴(yán)峻。這些犯罪服務(wù)的客戶可以方便快捷地訪問新的攻擊、漏洞利用和規(guī)避技術(shù),“創(chuàng)新”在整個(gè)網(wǎng)絡(luò)攻擊生態(tài)系統(tǒng)中迅速擴(kuò)散。這為網(wǎng)絡(luò)犯罪經(jīng)營者提供了高度的敏捷性和適應(yīng)性,并且往往具備企業(yè)和公共機(jī)構(gòu)難以追趕的先發(fā)優(yōu)勢(shì)。比如今天因受感染而發(fā)送垃圾郵件的系統(tǒng),被修改后明天就可以傳播惡意軟件或加密文件。
犯罪服務(wù)的復(fù)雜程度也有所提高,與防御自動(dòng)化(SOAR)相對(duì)的攻擊自動(dòng)化技術(shù)也在迅速發(fā)展,自助服務(wù)和交鑰匙部署變得普遍,并且同樣可以提供“保質(zhì)保量”的企業(yè)服務(wù)水平協(xié)議。攻擊者通過加密貨幣既可發(fā)動(dòng)復(fù)雜的網(wǎng)絡(luò)入侵活動(dòng),甚至攻擊關(guān)鍵基礎(chǔ)設(shè)施。
現(xiàn)存的攻擊工具的濫用也使網(wǎng)絡(luò)攻擊的溯源變得更復(fù)雜,太多攻擊團(tuán)伙使用CCaS市場(chǎng)產(chǎn)品服務(wù),甚至很多國家黑客為了隱藏身份也在此市場(chǎng)上交易,幕后黑手更難追查。
網(wǎng)絡(luò)犯罪“成熟度”提高
CCaaS市場(chǎng)和經(jīng)濟(jì)發(fā)展趨勢(shì)與合法市場(chǎng)的發(fā)展趨同,犯罪分子在開展攻擊前也會(huì)對(duì)受害者開展專業(yè)的針對(duì)性分析和調(diào)查。Conti勒索軟件團(tuán)伙的“內(nèi)鬼”最近泄露的信息表明,攻擊者甚至?xí)芯繚撛谀繕?biāo)的營收情況來確定勒索贖金金額。
如果犯罪分子能主動(dòng)避免破壞關(guān)鍵基礎(chǔ)設(shè)施和醫(yī)院等重要目標(biāo),是個(gè)好消息。但其理由并非出于利他主義或社會(huì)良知,而是為了避免成為全民公敵,失去收容他們的民族國家的保護(hù)。因此醫(yī)院、關(guān)鍵基礎(chǔ)設(shè)施、石油和天然氣行業(yè)、國防工業(yè)、非營利公司和政府部門等其他行業(yè)都是犯罪分子的目標(biāo)。
網(wǎng)絡(luò)犯罪商業(yè)化是柄雙刃劍
盡管CCaaS使網(wǎng)絡(luò)犯罪更加泛濫,但對(duì)于防御者來說仍有希望,因?yàn)楦嗟姆缸锓肿诱谑褂孟嗤墓ぞ摺?/p>
犯罪分子可能會(huì)受益于成熟和專業(yè)的供應(yīng)鏈,但該供應(yīng)鏈正在開始整合和標(biāo)準(zhǔn)化。這使得網(wǎng)絡(luò)攻擊基礎(chǔ)模塊的數(shù)量減少,很大程度上抵消了犯罪分子通過混搭不同網(wǎng)絡(luò)犯罪服務(wù),來重新利用和侵入基礎(chǔ)設(shè)施的能力。使用同種攻擊模塊且操作安全性差的犯罪團(tuán)伙一旦有人泄密,整個(gè)團(tuán)伙都會(huì)被暴露。即使沒有已知的指標(biāo),安全人員也可以有效地檢測(cè)此類攻擊,而不是專注于分析行為和技術(shù)。
正如攻擊者正在對(duì)托管服務(wù)提供商等目標(biāo)進(jìn)行大型狩獵,從而能夠一次攻擊多個(gè)受害者一樣,執(zhí)法部門也越來越關(guān)注CCaaS 供應(yīng)商,以便能夠觀察和收集整個(gè)犯罪群體的證據(jù)。所以,如果“管理不當(dāng)”,網(wǎng)絡(luò)犯罪即服務(wù)供應(yīng)鏈對(duì)犯罪分子的風(fēng)險(xiǎn)將與供應(yīng)鏈對(duì)企業(yè)的風(fēng)險(xiǎn)一樣大。網(wǎng)絡(luò)安全行業(yè)正在轉(zhuǎn)向面向威脅和零信任的安全態(tài)勢(shì),企業(yè)只要確保擁有安全解決方案以提供對(duì)所有關(guān)鍵攻擊向量的充分覆蓋,就能有效抵御網(wǎng)絡(luò)犯罪即服務(wù)和日益復(fù)雜的攻擊者的威脅。
【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章,轉(zhuǎn)載請(qǐng)通過安全牛(微信公眾號(hào)id:gooann-sectv)獲取授權(quán)】
