Эксплуатация как услуга

Киберпреступность

Эксплуатация как услуга ( EaaS ) — это схема киберпреступников , при которой уязвимости нулевого дня сдаются в аренду хакерам . ^[1] EaaS обычно предлагается как облачный сервис . ^[2] К концу 2021 года EaaS стал более популярным среди группировок, занимающихся программами-вымогателями. ^[3]

В прошлом уязвимости нулевого дня часто продавались в даркнете , но обычно это было по очень высоким ценам, миллионы долларов США за уязвимость нулевого дня. ^[4] Модель лизинга делает такие уязвимости более доступными для многих хакеров. ^[5] Даже если такие уязвимости нулевого дня впоследствии будут продаваться по высоким ценам, их можно будет сдавать в аренду на некоторое время. ^[6]

Эту схему можно сравнить с похожими схемами, такими как Ransomware as a Service (RaaS), Phishing as a Service и Hacking as a Service (HaaS). ^[7]^[8] Последняя включает в себя такие сервисы, как DoS и DDoS , а также ботнеты , которые поддерживаются для хакеров, использующих эти сервисы.

Сторонам, предлагающим эксплойт как услугу, необходимо решать различные проблемы. Оплата обычно производится в криптовалютах, таких как Bitcoin . Анонимность не всегда гарантируется при использовании криптовалют, и полиция могла арестовывать преступников в различных случаях. ^[9]^[10] Уязвимости нулевого дня, которые сдаются в аренду, могут быть обнаружены, а программное обеспечение, которое используется для их эксплуатации, может быть подвергнуто обратному проектированию.

Пока еще неясно, насколько прибыльной будет бизнес-модель «использование как услуга». Если она окажется прибыльной, вероятно, количество субъектов угроз, которые будут предлагать эту услугу, увеличится. ^[11] Источники информации об использовании как услуга включают обсуждения в Dark Web, которые показывают возросший интерес к этому виду услуг. ^[12]

Смотрите также

Примечания

^ «Эксплуатация как услуга: киберпреступники изучают потенциал сдачи в аренду уязвимостей нулевого дня». 16 ноября 2021 г. Архивировано из оригинала 23.11.2021.
^ "Новый тип облака: эксплойты как услуга (EaaS)". 2021-01-19. Архивировано из оригинала 2021-01-19 . Получено 2023-08-11 .
^ "Уязвимости нулевого дня и эксплойт-как-услуга, набирающие популярность среди группировок, занимающихся программами-вымогателями | Cyware Alerts - Hacker News". 2021-12-01. Архивировано из оригинала 2021-12-01 . Получено 2023-08-11 .
^ "Уязвимости нулевого дня и эксплойт-как-услуга, набирающие популярность среди группировок, занимающихся программами-вымогателями | Cyware Alerts - Hacker News". 2021-12-01. Архивировано из оригинала 2021-12-01 . Получено 2023-08-11 .
^ "Что такое хакерство как услуга (HaaS)? - Определение с сайта WhatIs.com". whatis.techtarget.com . Архивировано из оригинала 11 августа 2021 г. . Получено 13 января 2022 г. .
^ «Эксплуатация как услуга: киберпреступники изучают потенциал сдачи в аренду уязвимостей нулевого дня». 16 ноября 2021 г. Архивировано из оригинала 23.11.2021.
^ "Что такое взлом как услуга (HaaS)? - Определение с сайта WhatIs.com". 2021-08-11. Архивировано из оригинала 2021-08-11 . Получено 2023-08-11 .
^ «Эксплуатация как услуга: киберпреступники изучают потенциал сдачи в аренду уязвимостей нулевого дня». 16 ноября 2021 г. Архивировано из оригинала 23.11.2021.
^ "У мальчика из Линкольншира полиция изъяла криптовалюту на сумму 2 млн фунтов стерлингов - BBC News". 2021-11-29. Архивировано из оригинала 2021-11-29 . Получено 2023-08-11 .
^ «Полиция Метрополитена изъяла почти 180 млн фунтов стерлингов биткоинов в ходе расследования отмывания денег | Bitcoin | The Guardian». TheGuardian.com . 2021-10-21. Архивировано из оригинала 2021-10-21 . Получено 2023-08-11 .
^ «Эксплуатация как услуга: киберпреступники изучают потенциал сдачи в аренду уязвимостей нулевого дня». 16 ноября 2021 г. Архивировано из оригинала 23.11.2021.
^ "Новая криминальная тактика: эксплуатация как услуга и покупка уязвимостей нулевого дня". 2021-11-17. Архивировано из оригинала 2021-11-17 . Получено 2023-08-11 .

Внешние ссылки

Медиа, связанные с эксплойтами компьютерной безопасности на Wikimedia Commons
Эксплуатация как услуга: киберпреступники изучают возможность сдачи в аренду уязвимостей нулевого дня, сохраненных в интернет-архиве
Эксплуатация как услуга, крупные игроки и тактика нулевого дня, сохраненная в интернет-архиве
Взлом как услуга, сохраненная в интернет-архиве

[1] «Эксплуатация как услуга: киберпреступники изучают потенциал сдачи в аренду уязвимостей нулевого дня». 16 ноября 2021 г. Архивировано из оригинала 23.11.2021.

[2] "Новый тип облака: эксплойты как услуга (EaaS)". 2021-01-19. Архивировано из оригинала 2021-01-19 . Получено 2023-08-11 .

[3] "Уязвимости нулевого дня и эксплойт-как-услуга, набирающие популярность среди группировок, занимающихся программами-вымогателями | Cyware Alerts - Hacker News". 2021-12-01. Архивировано из оригинала 2021-12-01 . Получено 2023-08-11 .

[4] "Уязвимости нулевого дня и эксплойт-как-услуга, набирающие популярность среди группировок, занимающихся программами-вымогателями | Cyware Alerts - Hacker News". 2021-12-01. Архивировано из оригинала 2021-12-01 . Получено 2023-08-11 .

[5] "Что такое хакерство как услуга (HaaS)? - Определение с сайта WhatIs.com". whatis.techtarget.com . Архивировано из оригинала 11 августа 2021 г. . Получено 13 января 2022 г. .

[6] «Эксплуатация как услуга: киберпреступники изучают потенциал сдачи в аренду уязвимостей нулевого дня». 16 ноября 2021 г. Архивировано из оригинала 23.11.2021.

[7] "Что такое взлом как услуга (HaaS)? - Определение с сайта WhatIs.com". 2021-08-11. Архивировано из оригинала 2021-08-11 . Получено 2023-08-11 .

[8] «Эксплуатация как услуга: киберпреступники изучают потенциал сдачи в аренду уязвимостей нулевого дня». 16 ноября 2021 г. Архивировано из оригинала 23.11.2021.

[9] "У мальчика из Линкольншира полиция изъяла криптовалюту на сумму 2 млн фунтов стерлингов - BBC News". 2021-11-29. Архивировано из оригинала 2021-11-29 . Получено 2023-08-11 .

[10] «Полиция Метрополитена изъяла почти 180 млн фунтов стерлингов биткоинов в ходе расследования отмывания денег | Bitcoin | The Guardian». TheGuardian.com . 2021-10-21. Архивировано из оригинала 2021-10-21 . Получено 2023-08-11 .

[11] «Эксплуатация как услуга: киберпреступники изучают потенциал сдачи в аренду уязвимостей нулевого дня». 16 ноября 2021 г. Архивировано из оригинала 23.11.2021.

[12] "Новая криминальная тактика: эксплуатация как услуга и покупка уязвимостей нулевого дня". 2021-11-17. Архивировано из оригинала 2021-11-17 . Получено 2023-08-11 .