Evolução do Cybercrime-as-a-Service

O mercado do cibercrime está em constante evolução, e atualmente conta com um número de pessoas experientes que se concentraram em suas competências essenciais para oferecer serviços para aqueles que não têm a habilidade, paciência ou tempo para fazer o que querem ou precisam para suas façanhas, no âmbito criminal. De acordo com o CTO da McAfee Raj Samani, o mercado contém muitos stakeholders, que vão desde organizações formais legítimas vendendo vulnerabilidades a quem atenda aos seus estritos critérios de elegibilidade até sites do mundo underground, que permitem aos indivíduos o oferecimento de serviços ilegais.




As ofertas Research-as-a-Service são um mercado intermediário, que ainda nao podem ser considerados um mercado negro. As ofertas são feitas por empresas comerciais que encontram e vendem vulnerabilidades zero-day para os compradores de sua escolha (geralmente os governos), e pelos corretores que ajudam os vendedores de vulnerabilidade a obter o máximo de lucratividade possível, além de ajudar os compradores a permanecerem anônimos e adquirir informações sobre as vulnerabilidades. Os preços variam de $ 5.000 e muito mais para vulnerabilidades no Adobe Reader, US $ 100.000 ou até US $ 250.000 para iOS.


Saiba Mais:

[1] Net Security http://www.net-security.org/secworld.php?id=15173