計世獨家：惡意軟件借SaaS上路

申請免費試用、咨詢電話：400-8352-114

網(wǎng)絡安全專家注意到，已經(jīng)有惡意軟件開始借助SaaS模式為不懷好意者提供服務。

【計世獨家】眼下，不僅僅是CRM、人力資源、OA等軟件開始采用SaaS為企業(yè)提供服務，安全專家們對最近幾個月來網(wǎng)絡攻擊的統(tǒng)計顯示，采取租用形式的數(shù)據(jù)竊取服務有明顯上升趨勢。很明顯，隨著SaaS模式的普及，網(wǎng)絡惡意軟件的經(jīng)營者們已經(jīng)從最初的零星攻擊和隨后的商業(yè)化產(chǎn)品，發(fā)展到借助最新的經(jīng)營模式來獲取最大的回報。

此前，隨著所謂的惡意軟件工具包的出現(xiàn)，進行有針對性的網(wǎng)絡攻擊和威脅已經(jīng)基本上不再需要專門的技術。利用這些工具包提供的工具，一個入門級的技術愛好者也能很輕易地發(fā)動網(wǎng)上攻擊。而一些更為成熟的惡意軟件工具甚至提供自動化的產(chǎn)品升級服務和客戶支持能力，這就給數(shù)據(jù)竊賊們提供了更大的方便，今天他們幾乎不再需要任何編碼能力就可以達到自己的商業(yè)目的。最近幾個月來，受到SaaS模式的啟發(fā)，惡意軟件的經(jīng)營者也推出了類似的“經(jīng)營”方式，稱為“crimeware-as-a-service”，借此網(wǎng)絡犯罪分子只需要拿定一個主意，比如想攻擊誰、想竊取什么樣的數(shù)據(jù)，剩下的事情就有人替他們完成了。

既是研究者同時也是安全產(chǎn)品供應商的Finjan報告說，從今年年初以來，他們已經(jīng)注意到一些提供網(wǎng)絡犯罪服務的廣告在一些留言板和“黑帽子”黑客們的聊天室出現(xiàn)。

Yuval Ben-Itzhak是這家以色列的安全產(chǎn)品供應商的CTO ，他說，最近四個月以來，這類服務成熟得很快，已經(jīng)融合了多種技術?！翱蛻簟敝恍柽x定他們想要的某些特殊類型的數(shù)據(jù)，然后坐在家里，就可等待這些被盜取的信息發(fā)送過來。

“今天的網(wǎng)絡犯罪已經(jīng)從工具包發(fā)展到一個全新的階段了。基本上，我們現(xiàn)在已有的網(wǎng)絡攻擊或者威脅，在這種模式中就是一個按鈕，你只需點擊一下，剩下的事情就有人替你做了?！盰uval Ben-Itzhak說，“你根本不需要懂得如何入侵服務器，也不要知道如何使用木馬，甚至不用知道服務器在哪里。你所需做的全部工作就是，選定你需要的數(shù)據(jù)類型、付錢，然后等幾天，就會有人把數(shù)據(jù)給你發(fā)送過來。”

這位專家說，這些網(wǎng)絡犯罪分子的經(jīng)營模式與目前SaaS模式非常相似，任何人只要能訪問互聯(lián)網(wǎng)，同時獲得一個訪問密碼就可以使用他們的數(shù)據(jù)竊取服務。收費根據(jù)數(shù)據(jù)類型和數(shù)量的不同而有所區(qū)別，像信用卡密碼等數(shù)據(jù)的價格一般在5～60美元之間。更值得我們警惕的是，犯罪分子已經(jīng)把黑手伸向了一些特殊的知識產(chǎn)權(quán)，包括工程圖紙和產(chǎn)品計劃等，一些大型、著名的公司已經(jīng)被他們盯上。

“它標志著網(wǎng)絡犯罪走上了一個新的階段，惡意軟件的提供者可以為非技術的犯罪分子提供網(wǎng)絡犯罪機會。”Yuval Ben-Itzhak提醒說，“與之前的網(wǎng)絡犯罪相比，這種方式帶來的危害將會更大。以后只要惡意軟件制作者有錢，他們就能雇傭更多的頂級開發(fā)人員，就像從事安全產(chǎn)品研發(fā)的公司一樣，未來的網(wǎng)絡攻擊會有加速增加的趨勢。”

業(yè)內(nèi)人士建議CSO等應該高度關注這一最新趨勢，特別是那些擁有高度機密數(shù)據(jù)的企業(yè)應該加強防范，進一步完善安全保護措施。同時，還要加強對涉嫌進行惡意軟件分發(fā)的社區(qū)進行監(jiān)管，一方面防止與此相關的廣告帖的出現(xiàn)，同時更要防止這些社區(qū)自己成為惡意軟件的經(jīng)營者。