stringtranslate.com

Эксплуатация как услуга

Эксплуатация как услуга ( EaaS ) — это схема киберпреступников , при которой уязвимости нулевого дня сдаются в аренду хакерам . [1] EaaS обычно предлагается как облачный сервис . [2] К концу 2021 года EaaS стал более популярным среди группировок, занимающихся программами-вымогателями. [3]

В прошлом уязвимости нулевого дня часто продавались в даркнете , но обычно это было по очень высоким ценам, миллионы долларов США за уязвимость нулевого дня. [4] Модель лизинга делает такие уязвимости более доступными для многих хакеров. [5] Даже если такие уязвимости нулевого дня впоследствии будут продаваться по высоким ценам, их можно будет сдавать в аренду на некоторое время. [6]

Эту схему можно сравнить с похожими схемами, такими как Ransomware as a Service (RaaS), Phishing as a Service и Hacking as a Service (HaaS). [7] [8] Последняя включает в себя такие сервисы, как DoS и DDoS , а также ботнеты , которые поддерживаются для хакеров, использующих эти сервисы.

Сторонам, предлагающим эксплойт как услугу, необходимо решать различные проблемы. Оплата обычно производится в криптовалютах, таких как Bitcoin . Анонимность не всегда гарантируется при использовании криптовалют, и полиция могла арестовывать преступников в различных случаях. [9] [10] Уязвимости нулевого дня, которые сдаются в аренду, могут быть обнаружены, а программное обеспечение, которое используется для их эксплуатации, может быть подвергнуто обратному проектированию.

Пока еще неясно, насколько прибыльной будет бизнес-модель «использование как услуга». Если она окажется прибыльной, вероятно, количество субъектов угроз, которые будут предлагать эту услугу, увеличится. [11] Источники информации об использовании как услуга включают обсуждения в Dark Web, которые показывают возросший интерес к этому виду услуг. [12]

Смотрите также

Примечания

  1. ^ «Эксплуатация как услуга: киберпреступники изучают потенциал сдачи в аренду уязвимостей нулевого дня». 16 ноября 2021 г. Архивировано из оригинала 23.11.2021.
  2. ^ "Новый тип облака: эксплойты как услуга (EaaS)". 2021-01-19. Архивировано из оригинала 2021-01-19 . Получено 2023-08-11 .
  3. ^ "Уязвимости нулевого дня и эксплойт-как-услуга, набирающие популярность среди группировок, занимающихся программами-вымогателями | Cyware Alerts - Hacker News". 2021-12-01. Архивировано из оригинала 2021-12-01 . Получено 2023-08-11 .
  4. ^ "Уязвимости нулевого дня и эксплойт-как-услуга, набирающие популярность среди группировок, занимающихся программами-вымогателями | Cyware Alerts - Hacker News". 2021-12-01. Архивировано из оригинала 2021-12-01 . Получено 2023-08-11 .
  5. ^ "Что такое хакерство как услуга (HaaS)? - Определение с сайта WhatIs.com". whatis.techtarget.com . Архивировано из оригинала 11 августа 2021 г. . Получено 13 января 2022 г. .
  6. ^ «Эксплуатация как услуга: киберпреступники изучают потенциал сдачи в аренду уязвимостей нулевого дня». 16 ноября 2021 г. Архивировано из оригинала 23.11.2021.
  7. ^ "Что такое взлом как услуга (HaaS)? - Определение с сайта WhatIs.com". 2021-08-11. Архивировано из оригинала 2021-08-11 . Получено 2023-08-11 .
  8. ^ «Эксплуатация как услуга: киберпреступники изучают потенциал сдачи в аренду уязвимостей нулевого дня». 16 ноября 2021 г. Архивировано из оригинала 23.11.2021.
  9. ^ "У мальчика из Линкольншира полиция изъяла криптовалюту на сумму 2 млн фунтов стерлингов - BBC News". 2021-11-29. Архивировано из оригинала 2021-11-29 . Получено 2023-08-11 .
  10. ^ «Полиция Метрополитена изъяла почти 180 млн фунтов стерлингов биткоинов в ходе расследования отмывания денег | Bitcoin | The Guardian». TheGuardian.com . 2021-10-21. Архивировано из оригинала 2021-10-21 . Получено 2023-08-11 .
  11. ^ «Эксплуатация как услуга: киберпреступники изучают потенциал сдачи в аренду уязвимостей нулевого дня». 16 ноября 2021 г. Архивировано из оригинала 23.11.2021.
  12. ^ "Новая криминальная тактика: эксплуатация как услуга и покупка уязвимостей нулевого дня". 2021-11-17. Архивировано из оригинала 2021-11-17 . Получено 2023-08-11 .

Внешние ссылки