Cybercrime-as-a-Service: новая модель угроз для бизнеса

Аутсорсинг ИТ- и ИБ-сервисов — тренд, который набирает всё большую популярность. Организации пользуются сервисами по мониторингу и противодействию кибератакам, тестированию на проникновение, сервисному обслуживанию. Однако сервисная модель развивается не только в легальном секторе, но и в киберпреступной среде. В даркнете становится всё больше сайтов, которые предлагают широкий спектр услуг для помощи злоумышленникам в проведении кибератак и даже для организации заказных атак.

Cybercrime-as-a-Service (СaaS) — это киберпреступная бизнес-модель, предоставляющая специализированные услуги и продукты на разных этапах кибератаки. Такие платформы расположены в даркнете, поэтому их полная блокировка представляется невозможной. Существует несколько основных видов таких платформ в зависимости от того, какие услуги реализуются.

Malware-as-a-Service:
доступ к вредоносному ПО

Чаще всего по такой модели MaaS распространяются программы-вымогатели, стилеры, загрузчики и бэкдоры. Отдельно стоит поговорить про RaaS-платформы, т. е. площадки, где хакеры могут получить готовые инструменты для проведения атак с вымогательством. Это наиболее массовая и активная категория MaaS-платформ, представляющая наибольшую угрозу для компаний. По нашим оценкам, за первый квартал 2025 г. количество атак, связанных с RaaS-платформами, увеличилось на 14–16% по сравнению с аналогичным периодом 2024 г. Наиболее известные вымогательские сервисные платформы — RansomHub, LockBit, BlackCat, но при этом постоянно появляются новые.

Приобрести вредоносное ПО на MaaS-платформах можно в нескольких форматах. Во-первых, это единоразовый платеж, когда хакер покупает «лицензию» на продукт и может неограниченно им пользоваться. Во-вторых, это подписка, когда за ежемесячную плату, обычно в размере 200–300 долл. в месяц, злоумышленник получает доступ к вредоносному ПО и обновлениям на него. В-третьих, на RaaS-платформах используется схема, в которой хакеры платят процент от полученного выкупа. В некоторых случаях лица, аффилированные с RaaS-платформой, также участвуют в атаке для повышения вероятности ее успеха.

Phishing-as-a-Service:
инструменты фишинга

PhaaS — модель, в которой злоумышленникам становятся доступны готовые инструменты для осуществления фишинговых атак. Это могут быть схемы, шаблоны фишинговых сайтов, вредоносных рассылок. С фишинга начинаются более 80% кибератак, поэтому спрос на такие платформы крайне высок. Оплата за услуги и продукты проводится либо единоразово, либо по подписке.

DDoS-as-a-Service:
атака по заказу

В отличие от рассмотренных киберпреступных сервисов, платформы DaaS не предоставляют хакерам готовые решения для проведения атак. В этом случае заказчик платит провайдерам за организацию DDoS-атаки на выбранную цель. Эта схема особо опасна тем, что человеку не нужно обладать никакими специальными навыками, чтобы провести атаку, — достаточно заплатить, а «профессионалы» выполнят задачу. Услуга обычно оплачивается единоразово, чаще всего с авансовым платежом и внесением оставшейся суммы после завершения атаки.

Нашли новую уязвимость

Exploit-as-a-Service (EaaS) — такая модель подразумевает сдачу в аренду злоумышленникам эксплойтов, которые используют 0‑day-уязвимости для проникновения в систему. Провайдер не раскрывает хакерам саму уязвимость, из-за чего сохраняется ее ценность и возможность дальнейшей продажи в даркнете. Хакер вносит определенную регулярную плату за использование программы.

Рынок эксплойтов динамичнее остальных, так как компании проводят пентесты, вскрывают уязвимости и ликвидируют их. Жизненный цикл эксплойта короче, чем у типичных программ-вымогателей, поэтому платформы постоянно обновляют свои предложения.

Конечно, киберпреступный рынок развивается, и появляются новые сервисные платформы для злоумышленников. Однако именно перечисленные стали наиболее распространенными и опасными на сегодняшний день, подтвердив свою востребованность в хакерском сообществе.

В чем особая опасность?

Как мы уже отметили, распространение сервисных хакерских платформ — один из самых опасных трендов в области кибербезопасности прямо сейчас.

Во-первых, CaaS-платформы значительно снижают порог входа в киберпреступную деятельность. Люди, которые обладают слабыми техническими навыками или совсем их не имеют, могут получить готовое вредоносное ПО и другие инструменты для совершения преступлений против информационной безопасности, а также и вовсе заказать их исполнение. Это увеличивает физическое количество хакеров и, следовательно, число атак на компании.

Во-вторых, развитие CaaS-модели ведет к тому, что рынок киберпреступности становится более структурированным, в нем появляется распределение ролей, специализаций. Такая профессионализация способствует совершенствованию методов атак и повышению эффективности киберпреступлений.

В-третьих, благодаря сервисным платформам появляются дополнительные элементы в цепочке совершения киберпреступления. Из-за этого затрудняется идентификация реальных преступников. Использование специализированных анонимных способов оплаты, которые применяются на платформах, также крайне усложняет расследование киберпреступлений правоохранительными органами.

В-четвертых, CaaS-платформы — это бизнес-модель, которая мало отличается от легальных сервисов. Это значит, что у них также существует конкуренция, которую они стремятся выиграть за счет создания лучшего «продукта». Поэтому распространение таких платформ ведет к ускорению совершенствования вредоносного ПО, инструментов взлома, методик и других составляющих киберпреступления.

Что это означает для бизнеса

Cybercrime-as-a-Service отчасти соответствует трендам на рынке кибербезопасности. ИБ постепенно мигрирует в сторону сервисной модели функционирования, это же происходит и с киберпреступным миром. Количество атак на организации из-за этого только увеличивается, усложняются методики, становится больше хакеров, которые развивают свою «специализацию». Перед профессиональным сообществом встает задача адаптации к более агрессивной и зрелой киберугрозе.

Специалистам по кибербезопасности необходимо ускорять разработку и внедрение новых решений, находить уязвимости быстрее хакеров и вовремя ликвидировать их, действовать проактивно. Со стороны бизнеса также требуется сохранять повышенное внимание к вопросам информационной безопасности и продолжать увеличивать инвестиции во избежание бóльших потерь от действий киберпреступников.

01.04.2025

---

448

Поделиться: