NÚKIB v prosinci evidoval incident, při němž byl využit malware, který je poskytován jako služba (tzv. malware-as-a-service). Tento incident tak odpovídá trendu, kdy různí kyberkriminální aktéři nabízejí za úplatu nástroje a služby v rámci tzv. cybercrime-as-a-service modelu.

Ačkoli v současnosti bývá hojně diskutován především v kontextu ransomwaru, jedná se o model, v rámci kterého je možné zakoupení celé řady nástrojů i služeb. Ty mohou zahrnovat nejen ransomware, ale také jiné druhy malwaru, přístupy do již kompromitovaných systémů, komplexní služby pro phishingové kampaně či služby pro provádění vishingu (viz Obr. 1).

Cybercrime-as-a-service je tedy obchodním modelem, který umožňuje prakticky komukoliv s dostatečnými finančními prostředky využívání nástrojů či služeb k provádění kybernetických útoků. Škodlivá kybernetická činnost se tak stává stále dostupnější, a to i pro relativně nezkušené útočníky. Vzhledem k narůstající popularitě tohoto modelu, která s sebou přináší velké zisky, roste také konkurence, což zpětně vede k širší nabídce produktů, ale i ke snižování ceny. To pak následně činí poskytované služby a nástroje dostupnější širšímu okruhu potenciálních zájemců.

V řadě případů prospívá tento model také zkušenějším škodlivým aktérům, kteří mohou nabízený malware, ransomware či jiné nástroje zakomponovávat do svých toolsetů a využívat jej v rámci sofistikovanějších útoků či celých kampaní.

Zdroj: NÚKIB