Ziberdelituak irabazi handiko negozio bihurtu arte eboluzionatzen joan dira: eskaintza eta eskaria dituzte, eta zerbitzu-katalogo zabala eskaintzen du. Kontzeptu honek delitu-eredu berri bati egiten dio erreferentzia: eraso zibernetikoen bidez iruzurrak egiteko beharrezkoak diren tresnak hirugarrenei eskaintzeko helburua du.
Informatikaren munduan oso zabalduta dauden beste akronimo batzuk erabiltzen ditu terminoak, hala nola SaaS edo Softwarea Zerbitzu gisa (Software As a Service ingelesez) edo IaaS edo Azpiegitura Zerbitzu gisa (Infrastructure as s Service ingelesez). Kontzeptu horiek negozio teknologikoko eredu bat dira, eta enpresei aukera ematen diete lehen erakundean bertan kudeatzen eta sortzen ziren zerbitzuak kontratatzeko. Kasurik arruntenetako bat zera da: enpresek datuak biltegiratzeko zerbitzuak hornitzaile bati kontratatzea (lehen biltegiratze-gailuak erosten zituzten, eta instalatu eta eguneratzen zituzten).
Beraz, zerbitzu gisako malware kontzeptuaren atzean ziberkrimen oso eboluzionatu bat aurkitzen dugu. Ziberkrimen horretan, delitu-taldeak malware-hornitzaile gisa eskaintzen dira iruzurrak, maulak, erasoak, informazio-lapurretak, datu-urratzeak, sistema korporatiboetarako sarbide bidegabeak, etab. exekutatzeko.
Internet bidezko delituek urrats edo fase batzuk behar izaten dituzte helburua lortu arte. Fase horietako bakoitzean eraso espezializatu bat egiten da, hala nola gizarte-ingeniaritzako eraso bat, DDoS eraso bat edo zerbitzua ukatzeko eraso bat, birus informatiko espioi baten diseinua, etab. MaaS-en bidez, delitugile-taldeak eraso espezifiko batean espezializa daitezke (adibidez, phishingean) eta beste delitugile-talde batzuei eskaini zerbitzu gisa. Horrela, kostuetan eta denboran aurrezten dute; ezagutza tekniko handirik ez duten taldeak negozioan sar daitezke, eta haien ekintzen errentagarritasuna nabarmen handitzen da.
Gehien eskaintzen eta eskatzen diren zerbitzuetako bat malwarea (software gaiztoa) diseinatzea da, bezeroaren beharren arabera. Delitugile-taldeek eskaeraren arabera egokitzen diren oinarrizko produktuak izaten dituzte, eta, beraz, produktu oso ekonomikoak dira, edozein zibergaizkileren irismenean.
Ziberkrimenaren arloan oso zabaldutako beste aukera bat “bot-haztegien” zerbitzuak eskaintzea da; hau da, horiek kontrolatzen dituen birus batekin infektatutako beste milaka gailu. Horrela, “bot-armada” hori bezeroaren zerbitzura jartzen da, zerbitzua ukatzeko erasoak egiteko, spam kanpainak egiteko edo fitxategi infekziosoak zabaltzeko.
RaaS edo Ransomwarea Zerbitzu gisa (Ransomware as a Service ingelesez) asko erabiltzen den metodoa da: beste delitugile-talde batzuei pakete bat eskaintzen zaie ransomware erasoak egiteko. Hau da, enpresa bateko fitxategiak bahitzen dituzte eraso horretan eta bahisaria eskatzen da fitxategiak askatzeko. Horrela, bezeroak bere erasoa diseina dezake, eta horretarako artxiboak enkriptatzeko malware bat eta hura kontrolatzeko sistema bat eskura ditzake.
Delituzko negozio-eredu berri horri esker, talde askok tresnak eskuratzen dituzte erasoak egiteko eta onura ekonomikoak lortzeko, eta ziberkrimena maila globalean elikatu, berrasmatu eta hazarazten dute.
Halaber, interesatzen zaizu: Softwarea Zerbitzu gisa (SaaS)
