Sajber kriminal kao servis (Cybercrime as a Service – CaaS) je sve veća pretnja osobama širom sveta, koja se dalje razvija. Microsoft Digital Crimes Unit (DCU) uočio je kontinuirani rast CaaS ekosistema uz sve veći broj online usluga koje olakšavaju različit sajber kriminal, uključujući BEC (business email compromise) i ransomware kojim upravljaju ljudi. Phishing i dalje predstavlja preferirani metod napada, jer sajber kriminalci mogu steći značajnu korist od uspešne krađe i prodaje pristupa ukradenim nalozima.
Kao odgovor na širenje CaaS tržišta, DCU je poboljšao svoje sisteme za osluškivanje kako bi otkrio i identifikovao CaaS ponude u čitavom ekosistemu interneta, deep webu, proverenim forumima, namenskim veb sajtovima, forumima za online diskusije i platformama za razmenu poruka.
Sajber kriminalci sada sarađuju u svim vremenskim zonama i na različitim jezicima kako bi postigli specifične rezultate. Na primer, jedan CaaS veb sajt koji administrira pojedinac u Aziji vodi operacije u Evropi, a stvara zlonamerne naloge u Africi. Multijurisdikcijska priroda ovih operacija predstavlja kompleksan izazov u smislu prava i sprovođenja zakona. Kao odgovor, DCU usredsređuje svoje napore na onemogućavanje maliciozne kriminalne infrastrukture koja se koristi za olakšavanje CaaS napada i sarađuje sa agencijama za sprovođenje zakona širom sveta kako bi se kriminalci priveli pravdi.
Tekst u celosti možete pročitati u digitalnom izdanju časopisa.