Киберпреступники осваивают модель SaaS

Британская компания Finjan, специализирующаяся на ПО для защиты от вредоносных программ корпоративного уровня, опубликовала выводы своего исследовательского подразделения, касательно последних тенденций в мире киберпреступности. Согласно отчету MCRC (Malicious Code Research Center – центр исследования вредоносных кодов), злоумышленники освоили новую бизнес-модель, названную Crimeware-as-a-Service (CaaS).

Ее суть заключается в том, что теперь преступники вместо обычного ПО на своих серверах стали использовать для преступлений онлайн-сервисы. Таким образом, с точки зрения закона, их действия лишены состава преступления, так как фактически не несут в себе вредоносных данных, а просто создают инфраструктуру для их распространения.

Исследовательский центр Finjan показал, что такая дистрибуционная модель позволяет преступникам доставлять нужный тип вредоносного ПО в выбранный заказчиком регион. В целом такие сети киберпреступников сделали, по данным исследователей, большой шаг в повышении доходности своего бизнеса. Ювал Бен-Ицхак (Yuval Ben-Itzhak), директор по Технологиям Finjan, уверен, что индустрия информационной безопасности и юридические агентства, которые специализируются на этой сфере, должны быстрее адаптироваться к таким инновациям со стороны киберкриминала.