Cybercrime as a Service
Die steigende Frequenz und Komplexität der neuesten Cybercrime-Attacken sind das Ergebnis eines wachsenden "Cybercrime as a Service" Markts. Auf diesem Markt können Kriminelle ihre Vorhaben kostengünstig und auch mit nur wenig eigenem technischen Wissen ausführen oder ausführen lassen. Der Cybercrime-Markt versorgt Möchtegern-Kriminelle mit einem riesigen Angebot, das als Teil eines Cyberangriffs oder als bequeme Lösung zum Outsourcing genutzt werden kann.
Der Markt ist groß und für jeden ist etwas dabei: eine Adobe-Schwachstelle ist schon für 5.000 - 30.000 US Dollar zu haben, eine Mac OS X-Schwachstelle kostet 20.000 - 50.000 US Dollar. Ein Spam-Service in Florida mit 10 Millionen E-Mails ist mit 876 Dollar hingegen eher günstig. Auch fürgestohlene Kreditkartennummern gibt es Angebote von 15-80 US-Dollar für amerikanische und 40-150 US-Dollar für deutsche Karten.
Die Cybercrime-Angebote in der Übersicht
- Research-as-a-Service: Kriminelle recherchieren Schwachstellen für ihre Auftraggeber. Zudem können hierbei auch Daten von Internetnutzern erworben werden.
- Crimeware-as-a-Service: In diesem Service ist die Identifizierung von Schwachstellen und die Entwicklung von Schadprogrammen für einen geplanten Angriff enthalten. Potenzielle Hacker können aus einem breiten Portfolio wählen: Bots, Keylogger, aber auch Tools, die Schadprogramme vor Virenscannern verbergen, werden hier angeboten.
- Cybercrime Infrastructure-as-a-Service: Kriminelle vermieten die notwendige Infrastruktur für einen Angriff, zum Beispiel Computernetzwerke für die Durchführung von Denial-of-Service (DoS)-Angriffen, oder Server-Kapazitäten, um bösartige Webseiten zu hosten.
- Hacking-as-a-Service: Kriminelle können Hacking-Aktivitäten auch komplett auslagern. Wer diesen Service kauft, benötigt selbst keinerlei technisches Wissen...
Das ausführliche Whitepaper in Englischer Sprache finden Sie hier zum kostenlosen Download
http://www.mcafee.com/...