详细内容或原文请订阅后点击阅览
专家称,安全行业的 RaaS 模型是错误的
无
来源:Packet Storm _恶意软件编者注:本文涵盖了 6 月 4 日至 6 日在伦敦举行的 Infosecurity Europe 活动,最初出现在我们的姊妹网站 SC Media UK 上。
编者注: 本文涵盖了 6 月 4 日至 6 日在伦敦举行的 Infosecurity Europe 活动,最初出现在我们的姊妹网站 SC Media UK 上。 Infosecurity Europe 活动关于勒索软件即服务 (RaaS) 模型及其运作方式存在太多误解。
勒索软件即服务 (RaaS) 模型在伦敦 Infosecurity Europe 的一次演讲中,BitDefender 技术解决方案总监 Martin Zugec 将 RaaS 比作零工经济,因为它具有类似的联盟业务模式,使用独立承包商并依赖在线应用程序。
商业模式“我们作为一个行业仍然不了解 2024 年的勒索软件,并认为它类似于软件即服务,犯罪分子会付费使用它,”Zugec 表示,并指出这是一种利润分享计划。他还驳斥了 RaaS 使技术水平较低的攻击者参与网络犯罪的说法,称这是“用专家代替通才”。
2024 年的勒索软件零工经济的五个因素
在研究零工经济的概念时,Zugec 询问 ChatGPT 它是什么,它被确定为为自己工作的独立承包商,而就 RaaS 而言,它由开发代码并构建服务背后基础设施的运营商和管理员运营。
它还雇佣了附属机构,这些附属机构使用自己的技术和工具来部署他们正在运营的勒索软件。“勒索软件多年来已经袭击了多个受害者并不断扩大,我们每月看到数百名受害者受到影响,那么我们是如何走到这一步的呢,”他说。
部署勒索软件第一个因素是使用独立承包商,因为在运营商之间切换非常常见,在 Lockbit 被取缔后,运营商正在转向其他模式,附属机构经常同时与多个运营商合作。