Uusi turvauhka - "rikollissoftaa palveluna" eli CaaS
0
Tietokonejärjestelmiä ostetaan yhä useammin valmiina palveluina. Rikolliset ovat keksineet saman. Crimeware-as-a-service-konsepti on jo arkipäivää, mikä ei ole ollenkaan hyvä uutinen poliiseille tai nettikäyttäjille.
Asiasta kertoo tietoturvayhtiö Finjan. Yhtiö kuvaa nettirikollisuuden kehitystä vaiheina, jotka ovat seuranneet nopeasti toisiaan. Vuonna 2005 rikolliset myivät netissä vain tietoa. Vuonna 2006 myynnissä oli jo turva-aukkoja. Parin viime vuoden aikana myyntiin ovat tulleet rikollisten käyttämät crimeware-ohjelmistot, joilla tehdään hyökkäyksiä.
Näin nettirikollisuudesta on muodostunut jo täysimittaista alihankintabisnestä, jossa hyökkäystiedot, haavoittuvuudet, rikollisohjelmat ja niiden jakelu ostetaan eri tahoilta.
Crimeware-as-a-service-mallissa kaiken voi ostaa
Finjanin mukaan nyt on jo siirrytty seuraavaan askeleeseen, joka on crimeware-as-a-service, caas, eli rikollisohjelmia palveluna. (Nimitys on muunnelma it-yritysten termistä software-as-a-service, saas, eli ohjelmistoja palveluna).
Caas-mallissa rikollisen ei tarvitse enää tehdä juuri mitään teknistä itse, sillä rikollisohjelmien pyörityksen ja ylläpidonkin voi ostaa palveluna.
Viranomaisille tilanne muuttuu entistäkin hankalammaksi, arvioi Finjan. Kun rikolliset teot tehdään kokonaan ulkoistettuna palveluna, on rikollisten entistä helpompi piileksiä. Myös välikäsiä voi olla vaikeampi saada kiikkiin, sillä hyökkäysten data ja tulokset välitetään tilaajille.
