Menu

MaaS

Co je MaaS?

Zkratkou MaaS (Malware as a Service) označujeme obchodní model organizované kyberkriminality, který umožňuje distribuci a pronájem různých typů škodlivého softwaru prostřednictvím komerčních platforem. Sofistikované softwarové nástroje pro kybernetické útoky se tak zpřístupňují širokému spektru pachatelů bez ohledu na jejich technické znalosti. 

Základní princip spočívá v profesionalizaci kyberkriminality, kdy vývojáři škodlivého softwaru poskytují své produkty jako službu podobně jako legitimní společnosti nabízejí běžné počítačové programy. 

Model funguje na základě jasného rozdělení rolí a odpovědností. Vývojáři vytvářejí a udržují technickou infrastrukturu včetně samotného škodlivého kódu, řídicích serverů, platebních mechanismů a nástrojů pro správu útoků. Zákazníci, kterými mohou být jak zkušení kyberzločinci, tak úplní začátečníci, získávají přístup k těmto nástrojům výměnou za platbu. Tato platba může mít formu jednorázového poplatku, pravidelného předplatného nebo podílu z výnosů získaných prostřednictvím útoků. 

MaaS vede k zásadnímu nárůstu počtu a rozmanitosti kybernetických útoků, protože výrazně snižuje technickou bariéru. Prakticky kdokoli s minimálními technickými znalostmi může dnes provádět útoky, které by před několika lety vyžadovaly specializované dovednosti. 

Spektrum nabízených služeb je široké a zahrnuje různé typy škodlivého softwaru od vyděračských programů (ransomware) přes nástroje pro krádež dat až po botnety využívané pro distribuované útoky. Každý typ služby má specifické charakteristiky, cílové skupiny a obchodní modely, ale všechny sdílejí základní princip poskytování škodlivého softwaru jako komerční služby s podporou a pravidelnou údržbou. 

Historický vývoj 

Ještě na počátku nového tisíciletí byl vývoj škodlivého softwaru doménou technicky zdatných jednotlivců, kteří vytvářeli viry a červy primárně pro demonstraci svých schopností nebo z ideologických důvodů. Jen výjimečně šlo o ekonomickou motivaci. 

Významný posun nastal s rozvojem internetu a elektronického obchodování v první dekádě 21. století. Kyberkriminalita se začala profesionalizovat a objevily se první pokusy o komercionalizaci škodlivého softwaru. Vývojáři začali nabízet své nástroje dalším pachatelům výměnou za podíl na zisku nebo za pevnou částku. 

Přelomovým okamžikem byl vznik kryptoměn, zejména Bitcoinu v roce 2009, který poskytl anonymní platební mechanismus. Tato technologie odstranila jeden z hlavních problémů dřívějších pokusů o komercionalizaci kyberkriminality, kterým byla možnost vysledování finančních toků. Pachatelé mohli nyní bezpečně přijímat platby za své služby bez rizika rychlé identifikace, což otevřelo cestu k vytvoření komerčních MaaS platforem. 

Kolem roku 2012 se začaly objevovat první specializované platformy nabízející škodlivý software formou služby. Tyto platformy poskytovaly nejen samotný škodlivý kód, ale také infrastrukturu pro jeho provoz, technickou podporu a nástroje pro správu útoků. Jedním z prvních příkladů je Zeus, bankovní trojský kůň, jehož zdrojový kód se stal základem pro celou řadu dalšího malwaru nabízeného formou služby. Vývojáři vytvářeli vlastní verze tohoto nástroje a pronajímali je dalším pachatelům. 

Rychlý rozvoj modelu MaaS nastal v období mezi lety 2013 a 2016. Objevily se specializované platformy pro různé typy škodlivého softwaru včetně nástrojů pro krádeže přihlašovacích údajů, bankovních trojských koní a vyděračského softwaru. Tyto platformy začaly přijímat charakteristiky legitimních obchodních služeb včetně uživatelských rozhraní, zákaznické podpory a pravidelných aktualizací. Primárním prostředím pro nabídku těchto služeb se stal dark web, který poskytuje další vrstvu anonymity. 

Došlo také ke specializaci různých rolí v ekosystému kyberkriminality. Kromě vývojářů škodlivého softwaru se objevili zprostředkovatelé počátečního přístupu, kteří se specializují na kompromitaci systémů a prodej tohoto přístupu dalším pachatelům. Poskytovatelé infrastruktury nabízejí hostingové služby, řídicí servery a další technické komponenty potřebné pro provoz útoků. Dělba práce zvýšila efektivitu celého ekosystému MaaS a umožnila další škálování operací. 

Kolem roku 2017 došlo k dalšímu skoku v sofistikovanosti MaaS platforem. Objevily se služby nabízející kompletní balíčky pro provádění útoků od počátečního průniku přes exfiltraci dat až po monetizaci ukradených informací. Některé platformy začaly nabízet nejen nástroje, ale také technickou podporu při provádění útoků. Tento přístup dále snížil technickou bariéru vstupu a přilákal nové pachatele. 

V letech 2019 až 2021 se masivně rozšiřuje model RaaS (Ransomware as a Service), který se stal nejviditelnější a nejziskovější formou MaaS. Úspěch tohoto modelu inspiroval vývojáře dalších typů škodlivého softwaru. Objevily se platformy nabízející nástroje pro krádeže informací, phishingové sady i botnety – vše poskytované formou služby. 

V současné době vznikají téměř každý den nové platformy MaaS, zatímco jiné zanikají nebo mění svou identitu. Integrace umělé inteligence a automatizace přináší další zvýšení efektivity útoků a MaaS tak představuje jednu z nejvýznamnějších hrozeb pro organizace i jednotlivce po celém světě. 

Typy a nabídka služeb  

Ekosystém MaaS zahrnuje široké spektrum různých typů služeb. Tato diverzifikace odráží specializaci kyberkriminality a rostoucí sofistikovanost celého ekosystému. 

  • Ransomware as a Service (RaaS) představuje nejviditelnější a ekonomicky nejvýznamnější kategorii MaaS. Platformy nabízející tento typ služby poskytují kompletní infrastrukturu pro provádění vyděračských útoků včetně samotného šifrovacího softwaru, komunikačních kanálů s oběťmi, platebních portálů a nástrojů pro správu probíhajících operací. 
  • Nástroje pro odcizení informací tvoří další významnou kategorii MaaS. Tyto platformy poskytují škodlivý software specializovaný na extrakci citlivých dat ze systémů obětí. Cílem mohou být přihlašovací údaje uložené v prohlížečích, kryptoměnové peněženky, soubory cookies umožňující přístup k účtům, údaje o platebních kartách nebo firemní dokumenty. Ukradená data jsou následně buď využita samotnými útočníky, nebo zpeněžena na dark webu. Ceny za přístup k těmto nástrojům se pohybují od několika desítek po stovky dolarů měsíčně v závislosti na funkcionalitě a kvalitě podpory. 
  • Mobilní malware cílí na chytré telefony a tablety. Pro operační systémy Android a iOS nabízejí MaaS platformy kupříkladu trojské koně schopné krást data, odposlouchávat komunikaci, sledovat polohu nebo provádět finanční transakce bez vědomí uživatele. 

Nezbytný základ celého ekosystému představují infrastrukturní služby. Poskytovatelé MaaS nabízejí hostingové služby, řídicí servery pro správu škodlivého softwaru, anonymní platební brány nebo služby pro zastření síťového provozu. 

Obchodní model a ekonomika MaaS 

Ekonomická struktura MaaS je postavena na různých modelech plateb a přizpůsobena specifickým potřebám jednotlivých typů služeb a zákazníků. 

  • Předplatné představuje nejběžnější formu platby, zejména u nástrojů pro odcizení informací. Zákazníci platí pravidelný měsíční nebo roční poplatek výměnou za přístup k platformě a jejím funkcím. Ceny se pohybují od několika desítek dolarů za základní balíčky až po tisíce dolarů za prémiové služby s pokročilými funkcemi a prioritní podporou. Tento model poskytuje poskytovatelům předvídatelný příjem a motivuje je k neustálému zlepšování služeb pro udržení zákazníků. 
  • Sdílení výnosů je typické pro model RaaS a některé další typy útoků generující přímý finanční zisk. Poskytovatel platformy získává podíl z plateb obětí útoku. Tento model vyžaduje důvěru mezi stranami a transparentní mechanismus pro rozdělení prostředků. Obvykle to zajišťují automatizované systémy sledující platby a rozdělující je podle předem stanovených pravidel. 
  • Jednorázové platby se používají zejména u mobilního malwaru a některých specializovaných nástrojů. Zákazník zaplatí pevnou částku za konkrétní produkt, typicky určitý škodlivý software – podobně jako při nákupu licence legitimního softwaru. Ceny se výrazně liší podle hodnoty nabízeného produktu a mohou se pohybovat od stovek po desetitisíce dolarů. 

Nedílnou součástí většiny MaaS platforem je také technická podpora poskytovaná prostřednictvím šifrovaných komunikačních kanálů, dokumentace a návodů. Kvalita podpory se stala konkurenční výhodou a platformy s lepší podporou mohou požadovat vyšší ceny. 

Marketing a nábor zákazníků probíhá prostřednictvím fór na dark webu, specializovaných kanálů v šifrovaných komunikačních aplikacích a doporučení od existujících zákazníků. Poskytovatelé často nabízejí zkušební verze nebo slevy pro nové zákazníky, aby přilákali uživatele. Důležitou roli při rozhodování potenciálních zákazníků hrají také recenze a hodnocení od ostatních kyberzločinců. 

K zastření původu peněz využívají kyberzločinci různé techniky včetně tzv. mixovacích služeb, směnáren a postupného převodu prostředků přes řadu kryptoměnových peněženek. Některé specializované služby nabízejí praní peněz jako samostatný produkt. 

Dopad na kybernetickou bezpečnost 

Model MaaS demokratizuje přístup k sofistikovaným nástrojům pro útoky. Jednotlivci bez hlubokých technických znalostí mohou dnes provádět útoky, které by před několika lety vyžadovaly specializované dovednosti. Poskytovatelé MaaS navíc neustále vylepšují své nástroje, implementují nové techniky pro obcházení bezpečnostních opatření a reagují na změny v obranných strategiích. Tento neustálý závod ve zbrojení vytváří tlak na organizace, aby investovaly stále více prostředků do kybernetické bezpečnosti. 

Automatizace útoků umožňuje provádění kampaní ve velkém měřítku. Útočník může současně cílit na tisíce nebo desetitisíce potenciálních obětí s minimálním úsilím. Tato škálovatelnost znamená, že i organizace s relativně silnými bezpečnostními opatřeními mohou být napadeny, pokud útočník provádí dostatečně širokou kampaň. Automatizace také zkracuje dobu mezi identifikací zranitelnosti a jejím masovým zneužitím. 

Úspěšné útoky generují zisky, které jsou reinvestovány do vývoje pokročilejších nástrojů a infrastruktury. To vede k dalšímu zvýšení efektivity útoků, což přitahuje do ekosystému nové účastníky. Bezpečnostní týmy čelí neustálému tlaku při vědomí, v jaké nevýhodě jsou proti dobře financovaným a motivovaným útočníkům. Asymetrie mezi útočníky a obránci se prohlubuje, protože útočníci potřebují uspět pouze jednou, zatímco obránci musí být úspěšní neustále. Organizace musí investovat do pokročilých bezpečnostních nástrojů, specializovaných týmů a neustálého vzdělávání zaměstnanců. 

Vývoj a distribuce škodlivého softwaru je trestným činem ve většině zemí a týká se samozřejmě i modelu MaaS. Mezinárodní povaha těchto služeb ovšem komplikuje jejich stíhání. Vývojáři, poskytovatelé infrastruktury a zákazníci často operují z různých zemí, což vyžaduje mezinárodní spolupráci pro efektivní vyšetřování. 

Rostoucí propojení různých zařízení a systémů vytváří nové příležitosti pro útoky. Internet věcí, průmyslové řídicí systémy, chytré domácnosti a autonomní vozidla představují nové cíle útoků. MaaS platformy se budou přizpůsobovat těmto novým cílům a nabízet specializované nástroje pro jejich kompromitaci. 

Přehledy a statistiky kyber hrozeb

Více o ooo2 Security

0 mil.

POČET HROZEB ZA ROK 2022

0 mil.

POČET HROZEB ZA ROK 2023
  • 253 Pro
  • 256 Led
  • 226 úno
  • 403 Bře
  • 379 Dub
  • 455 Kvě
  • 442 čer
  • 289 čer
  • 99 Srp
  • 273 Zář
  • 227 říj
  • 247 Lis
455 228 0
POČTY KYBER HROZEB ZA POSLEDNÍCH 12 MĚSÍCŮ V MILIONECH

Naše ocenění

Zlatý středník - Elektronický časopis, blog a newsletter
Elektronický časopis, blog a newsletter
Top rated
Zlatý středník - Podcast: Místo kyberčinu
Podcast: Místo kyberčinu
2. místo
Zlatý středník - Elektronický časopis a blog
Elektronický časopis a blog
2. místo
Zlatý středník - Telekomunikace a IT
Telekomunikace a IT
2. místo
Fenix - Content – Online Magazín Web
Content – Online Magazín Web
3. místo