眼下,不仅仅是CRM、人力资源、OA等软件开始采用SaaS为企业提供服务,安全专家们对最近几个月来网络攻击的统计显示,采取租用形式的数据窃取服务有明显上升趋势。很明显,随着SaaS模式的普及,网络恶意软件的经营者们已经从最初的零星攻击和随后的商业化产品,发展到借助最新的经营模式来获取最大的回报。
此前,随着所谓的恶意软件工具包的出现,进行有针对性的网络攻击和威胁已经基本上不再需要专门的技术。利用这些工具包提供的工具,一个入门级的技术爱好者也能很轻易地发动网上攻击。而一些更为成熟的恶意软件工具甚至提供自动化的产品升级服务和客户支持能力,这就给数据窃贼们提供了更大的方便,今天他们几乎不再需要任何编码能力就可以达到自己的商业目的。最近几个月来,受到SaaS模式的启发,恶意软件的经营者也推出了类似的“经营”方式,称为“crimeware-as-a-service”,借此网络犯罪分子只需要拿定一个主意,比如想攻击谁、想窃取什么样的数据,剩下的事情就有人替他们完成了。
既是研究者同时也是安全产品供应商的Finjan报告说,从今年年初以来,他们已经注意到一些提供网络犯罪服务的广告在一些留言板和“黑帽子”黑客们的聊天室出现。
Yuval Ben-Itzhak是这家以色列的安全产品供应商的CTO ,他说,最近四个月以来,这类服务成熟得很快,已经融合了多种技术。“客户”只需选定他们想要的某些特殊类型的数据,然后坐在家里,就可等待这些被盗取的信息发送过来。
“今天的网络犯罪已经从工具包发展到一个全新的阶段了。基本上,我们现在已有的网络攻击或者威胁,在这种模式中就是一个按钮,你只需点击一下,剩下的事情就有人替你做了。”Yuval Ben-Itzhak说,“你根本不需要懂得如何入侵服务器,也不要知道如何使用木马,甚至不用知道服务器在哪里。你所需做的全部工作就是,选定你需要的数据类型、付钱,然后等几天,就会有人把数据给你发送过来。”
这位专家说,这些网络犯罪分子的经营模式与目前SaaS模式非常相似,任何人只要能访问互联网,同时获得一个访问密码就可以使用他们的数据窃取服务。收费根据数据类型和数量的不同而有所区别,像信用卡密码等数据的价格一般在5~60美元之间。更值得我们警惕的是,犯罪分子已经把黑手伸向了一些特殊的知识产权,包括工程图纸和产品计划等,一些大型、著名的公司已经被他们盯上。
“它标志着网络犯罪走上了一个新的阶段,恶意软件的提供者可以为非技术的犯罪分子提供网络犯罪机会。”Yuval Ben-Itzhak提醒说,“与之前的网络犯罪相比,这种方式带来的危害将会更大。以后只要恶意软件制作者有钱,他们就能雇佣更多的顶级开发人员,就像从事安全产品研发的公司一样,未来的网络攻击会有加速增加的趋势。”
业内人士建议CSO等应该高度关注这一最新趋势,特别是那些拥有高度机密数据的企业应该加强防范,进一步完善安全保护措施。同时,还要加强对涉嫌进行恶意软件分发的社区进行监管,一方面防止与此相关的广告帖的出现,同时更要防止这些社区自己成为恶意软件的经营者。