網(wǎng)絡(luò)罪犯推出CaaS模式竊取SaaS平臺(tái)數(shù)據(jù)

申請(qǐng)免費(fèi)試用、咨詢(xún)電話：400-8352-114

網(wǎng)絡(luò)罪犯推出CaaS模式竊取SaaS平臺(tái)數(shù)據(jù)

眼下，不僅僅是CRM、人力資源、OA等軟件開(kāi)始采用SaaS為企業(yè)提供服務(wù)，安全專(zhuān)家們對(duì)最近幾個(gè)月來(lái)網(wǎng)絡(luò)攻擊的統(tǒng)計(jì)顯示，采取租用形式的數(shù)據(jù)竊取服務(wù)有明顯上升趨勢(shì)。很明顯，隨著SaaS模式的普及，網(wǎng)絡(luò)惡意軟件的經(jīng)營(yíng)者們已經(jīng)從最初的零星攻擊和隨后的商業(yè)化產(chǎn)品，發(fā)展到借助最新的經(jīng)營(yíng)模式來(lái)獲取最大的回報(bào)。

此前，隨著所謂的惡意軟件工具包的出現(xiàn)，進(jìn)行有針對(duì)性的網(wǎng)絡(luò)攻擊和威脅已經(jīng)基本上不再需要專(zhuān)門(mén)的技術(shù)。利用這些工具包提供的工具，一個(gè)入門(mén)級(jí)的技術(shù)愛(ài)好者也能很輕易地發(fā)動(dòng)網(wǎng)上攻擊。而一些更為成熟的惡意軟件工具甚至提供自動(dòng)化的產(chǎn)品升級(jí)服務(wù)和客戶支持能力，這就給數(shù)據(jù)竊賊們提供了更大的方便，今天他們幾乎不再需要任何編碼能力就可以達(dá)到自己的商業(yè)目的。最近幾個(gè)月來(lái)，受到SaaS模式的啟發(fā)，惡意軟件的經(jīng)營(yíng)者也推出了類(lèi)似的“經(jīng)營(yíng)”方式，稱(chēng)為“crimeware-as-a-service”，借此網(wǎng)絡(luò)犯罪分子只需要拿定一個(gè)主意，比如想攻擊誰(shuí)、想竊取什么樣的數(shù)據(jù)，剩下的事情就有人替他們完成了。

既是研究者同時(shí)也是安全產(chǎn)品供應(yīng)商的Finjan報(bào)告說(shuō)，從今年年初以來(lái)，他們已經(jīng)注意到一些提供網(wǎng)絡(luò)犯罪服務(wù)的廣告在一些留言板和“黑帽子”黑客們的聊天室出現(xiàn)。

Yuval Ben-Itzhak是這家以色列的安全產(chǎn)品供應(yīng)商的CTO ，他說(shuō)，最近四個(gè)月以來(lái)，這類(lèi)服務(wù)成熟得很快，已經(jīng)融合了多種技術(shù)。“客戶”只需選定他們想要的某些特殊類(lèi)型的數(shù)據(jù)，然后坐在家里，就可等待這些被盜取的信息發(fā)送過(guò)來(lái)。

“今天的網(wǎng)絡(luò)犯罪已經(jīng)從工具包發(fā)展到一個(gè)全新的階段了?；旧?，我們現(xiàn)在已有的網(wǎng)絡(luò)攻擊或者威脅，在這種模式中就是一個(gè)按鈕，你只需點(diǎn)擊一下，剩下的事情就有人替你做了?！盰uval Ben-Itzhak說(shuō)，“你根本不需要懂得如何入侵服務(wù)器，也不要知道如何使用木馬，甚至不用知道服務(wù)器在哪里。你所需做的全部工作就是，選定你需要的數(shù)據(jù)類(lèi)型、付錢(qián)，然后等幾天，就會(huì)有人把數(shù)據(jù)給你發(fā)送過(guò)來(lái)。”

這位專(zhuān)家說(shuō)，這些網(wǎng)絡(luò)犯罪分子的經(jīng)營(yíng)模式與目前SaaS模式非常相似，任何人只要能訪問(wèn)互聯(lián)網(wǎng)，同時(shí)獲得一個(gè)訪問(wèn)密碼就可以使用他們的數(shù)據(jù)竊取服務(wù)。收費(fèi)根據(jù)數(shù)據(jù)類(lèi)型和數(shù)量的不同而有所區(qū)別，像信用卡密碼等數(shù)據(jù)的價(jià)格一般在5～60美元之間。更值得我們警惕的是，犯罪分子已經(jīng)把黑手伸向了一些特殊的知識(shí)產(chǎn)權(quán)，包括工程圖紙和產(chǎn)品計(jì)劃等，一些大型、著名的公司已經(jīng)被他們盯上。

“它標(biāo)志著網(wǎng)絡(luò)犯罪走上了一個(gè)新的階段，惡意軟件的提供者可以為非技術(shù)的犯罪分子提供網(wǎng)絡(luò)犯罪機(jī)會(huì)。”Yuval Ben-Itzhak提醒說(shuō)，“與之前的網(wǎng)絡(luò)犯罪相比，這種方式帶來(lái)的危害將會(huì)更大。以后只要惡意軟件制作者有錢(qián)，他們就能雇傭更多的頂級(jí)開(kāi)發(fā)人員，就像從事安全產(chǎn)品研發(fā)的公司一樣，未來(lái)的網(wǎng)絡(luò)攻擊會(huì)有加速增加的趨勢(shì)?！?/P>

業(yè)內(nèi)人士建議CSO等應(yīng)該高度關(guān)注這一最新趨勢(shì)，特別是那些擁有高度機(jī)密數(shù)據(jù)的企業(yè)應(yīng)該加強(qiáng)防范，進(jìn)一步完善安全保護(hù)措施。同時(shí)，還要加強(qiáng)對(duì)涉嫌進(jìn)行惡意軟件分發(fā)的社區(qū)進(jìn)行監(jiān)管，一方面防止與此相關(guān)的廣告帖的出現(xiàn)，同時(shí)更要防止這些社區(qū)自己成為惡意軟件的經(jīng)營(yíng)者。（支點(diǎn)網(wǎng)）