恶意软件即服务说明

快速阅读: 《ITProPortal》消息，MaaS使攻击更易实施，企业需加强基础安全、培训员工、部署AI防护及定期备份数据。

高级攻击能力正变得越来越容易被任何人使用，因为对手提供了可以被几乎没有专业知识的网络罪犯使用的平台。一个典型的例子是“恶意软件即服务”（MaaS），这是一种类似于“软件即服务”（SaaS）的现成解决方案，使技能较低的罪犯也能获得工具来进行复杂的网络攻击。在过去的一年中，MaaS 的流行度持续上升。研究显示，在2024年，有明显激增的独立恶意软件活动，它们传递相同的恶意负载，这表明黑客越来越多地从 MaaS 平台购买工具。最近，Darktrace 的研究发现，MaaS 模式在 2024 年下半年检测到的所有网络威胁中占到了 57%，比上半年增长了 17%。与此同时，WatchGuard 发布的一份报告称，2024 年第三季度恶意软件威胁出现了“天文数字般的激增”，超过 420,000 次，比上一季度增长了 300%，这是该报告观察到的最大季度增幅。那么，MaaS 到底是什么？为什么它受到攻击者的青睐？企业该如何保护自己免受这一日益增长的威胁？

MaaS —— 基于订阅的模式与 SaaS 类似，MaaS 提供基于订阅的模式。这使得技术熟练的开发人员将恶意软件出租给其他网络罪犯，他们将其用于非法目的。Black Duck 高级安全工程师 Boris Cipot 表示：“MaaS 为那些缺乏自己开发工具的技术能力的人提供了先进的功能。这种可访问性推动了 MaaS 市场的快速增长，并且仍在以显著的速度扩展。”

Darktrace 安全和人工智能战略副总裁 Nathaniel Jones 表示，由于攻击者不再需要自己开发恶意软件，进入门槛大大降低。“犯罪分子可以几乎像合法企业一样运作，处理支付并创建基于订阅或一次性付款的模型。”

获取 ITPro 每日新闻简报今天注册，您将免费获得我们的《未来聚焦 2025》报告副本——这是对 AI、网络安全和其他 IT 挑战的领先指导，基于 700 多位高管的意见。

与我联系，获取来自其他 Future 品牌的新闻和优惠代表我们信任的合作伙伴或赞助商，我们会向您发送电子邮件。

与合法服务类似，提供的工具也会定期更新，包括利用新发现漏洞的插件。Check Point Software 英国及爱尔兰地区安全工程主管 Ian Porteous 表示：“MaaS 提供的产品种类繁多，可以‘高度复杂且结构化’。许多产品包括暗网上的市场门户、用于管理恶意软件活动的用户友好界面——甚至还有技术支持服务。”

另一个对网络罪犯有利的是 MaaS 提供的匿名性，攻击者可以在不暴露身份的情况下使用平台内的恶意工具，甚至可以不使用特定名称或组织。Cyberfort 首席安全官 Rob Vann 解释道：“支付通常是通过加密货币进行的，加上利润分成、奖金、促销和其他合作伙伴或关联方的福利进一步混淆了资金流动。”

根据套餐不同，MaaS 的价格也相对便宜。基本的恶意软件套件通常每月租金约为 80 英镑（108 美元）至 400 英镑（543 美元），而更复杂的套餐则可能花费数千英镑。

“尽管进行了打击，但由于暗网市场上的匿名交易以及利用较弱防御的不断演变的战术，MaaS 仍然存在。”Ulster 大学网络安全教授、IEEE 高级会员 Kevin Curran 表示。

AI 增强的 MaaS

MaaS 的增长本身就是一个令人担忧的问题。但专家警告说，由于诸如 AI 这样的技术，恶意软件套件正在变得越来越高效。Sharp UK 和欧洲数据保护与信息安全官员 Matt Riley 表示：“这使得攻击者能够创建‘能够绕过传统安全措施的自适应恶意软件’。”

例如，AI 工具可以生成旨在欺骗杀毒软件和基于机器学习的检测模型的负载，通过伪装成合法代码来隐藏真实意图，Vann 表示。Porteous 提到了 OpenAI 2025 年 2 月的报告。“这表明，与朝鲜有关的攻击者已经使用 ChatGPT 研究网络入侵技术，开发 PowerShell 脚本用于自动化，并调试远程桌面协议攻击的代码。鉴于这些发现，MaaS 运营商很可能以类似的方式利用 AI。”

Porteous 表示，AI 对网络犯罪最直接的影响之一是其生成更具说服力的钓鱼攻击的能力。“生成式 AI 可以创建高度个性化的钓鱼邮件，这些邮件缺乏安全专业人员传统上用来检测诈骗的语法错误和其他警示标志。MaaS 平台可以整合 AI 驱动的工具，以前所未有的效率自动化和扩大这些钓鱼活动。”

在未来，AI 也可能用于营销和销售。虽然目前还没有确凿的证据，但有迹象表明，市场已经开始利用 AI 来促进最有价值的供应商和合作伙伴之间的互动，Vann 表示。“我们预计会看到 AI 被用于构建和利用强大的 MaaS 平台，建立支付信誉，并选择合作伙伴关系、特别优惠和其他促销活动，以继续推动这一领域的财务表现。”

企业应该如何应对 MaaS？

MaaS 正在被越来越多地使用，原因显而易见。因此，企业应确保自己处于稳固的位置，以抵御利用这种犯罪模式的攻击。

首先是从良好的网络安全习惯开始。Vann 表示：“确保你做好基础工作，不要成为最容易被攻击的目标，强制启用多因素认证（MFA），并确保安全工具保持最新并正常运行。”

同时，他建议用现实世界中的深度伪造案例、AI 制作的钓鱼邮件和其他高级技术对员工进行培训。Curran 表示，分层的网络安全策略“至关重要”。“具备 AI 功能的高级端点保护是阻止智能恶意软件的关键。如果系统确实被入侵，网络分段可以限制传播范围。”

Curran 表示，应部署电子邮件过滤解决方案，并采用零信任安全模型，以确保没有任何用户或设备被自动信任。投资于网络威胁情报和“坚实的事件响应计划”将有助于组织更快地检测和缓解威胁，Curran 补充道。

同时，Curran 强调定期离线备份关键数据的重要性。“这将确保在组织遭到攻击时能迅速且无缝地恢复。这甚至可以避免在关键系统需要快速上线时支付赎金。”

Riley 表示，定期更新和修补软件以关闭漏洞是“另一个至关重要的步骤”。“网络罪犯经常利用过时的系统，如果没有这些更新，即使是最先进的防护手段也可能被绕过。”

(以上内容均由Ai生成)