Impervaはこのほど、「The Worrying Rise of Cybercrime as a Service (CaaS)|Imperva」において、急増するサイバー犯罪・アズ・ア・サービス(CaaS: Cybercrime-as-a-Service)の脅威について伝えた。

  • The Worrying Rise of Cybercrime as a Service (CaaS)|Imperva

    The Worrying Rise of Cybercrime as a Service (CaaS)|Imperva

CaaSとは、簡単にいうとブラックハット・ハッカーを雇うことと説明されている。

Webブラウザさえあれば、恨みを持つ元従業員、不満を持つカスタマー、問題を抱えた元パートナー、執念深い競合他社など、誰でもダークWebの悪意ある人間を雇うことが可能であり、安価で詐欺的サービス、攻撃的サービス、ソーシャルアカウント買収、マルウェア的サービスなどが行えるようになってきているという。

Impervaは公式報告書やダークWebを通じて、闇市場のハッカーが犯罪者に代わってデジタルな汚れ仕事を行うサイバー犯罪・アズ・ア・サービスにどれくらいの費用がかかるか実際に調べ、公表している。

例えば、複数のソースから分散型サービス拒否攻撃(DDoS: Distributed Denial of Service attack)を行い、ネットワーク、サーバ、アプリケーションに偽のトラフィックを流し込んで特定のWebサイトをダウンさせたり、速度を落としたりする場合、5分間の攻撃でわずか5ドル程度の出費ですむという。

500ドル以下で復讐、脅迫、競合他社の妨害、あるいは抗議やハクティビズムの目的で、あるWebサイトへの正規ユーザーのアクセスを24時間ブロックすることができると伝えている。特にピーク時に行われた場合、直接の売上、セキュリティチームの労働時間、評判は壊滅的なものになる可能性があると報告されている。

他にもFacebook、Instagram、WeChat、TickTock、Twitter、Gmailなどのアカウント乗っ取りなど、何らかの理由で他人のソーシャルメディアアカウントにアクセスしたい場合に人気のあるサービスがダークWebで販売されており、たった300ドルで提供されていることが明らかにされている。

サイバー犯罪はサイバーセキュリティよりも安価と分析されており、被害を受ける側はビジネスや評判にとって計りしれないものになると説明されている。そのため、現代のデジタル世界ではサイバーセキュリティへの備えが組織にとって重要であり、セキュリティに配慮したアプローチが不可欠だと述べられている。