Zjawisko przestępstw komputerowych jako usługi (ang. Crimeware as a Service, w skrócie CaaS) sprawia, że walka z coraz sprawniejszymi narzędziami będzie bardzo trudna. Usługi tego typu umożliwiają oddzielenie pozyskanych danych od samego procesu. Konkretne działania przestępcze (m.in. kradzież danych lub spam) w coraz mniejszym stopniu wiążą się ze znajomością szczegółów technicznych.

Już istniejące mechanizmy dystrybucji, zarządzania oraz aktualizacji złośliwego oprogramowania dają wiele do myślenia specjalistom. Chociaż podobne trendy komercjalizacji (na przykład wynajmowanie botnetów) były już obserwowane, oddzielenie dostawcy złośliwego kodu od firmy z niego korzystającej jest bardzo ważną zmianą. Dzięki temu, że dostarczone oprogramowanie nie podlega instalacji przez jego twórców, nie można ich pociągnąć do odpowiedzialności prawnej za kradzież danych lub inne przestępstwa komputerowe.

Zobacz również:

• Sprawdzone sposoby na ochronę służbowej skrzynki pocztowej
• Hakerzy włamali się do znanego polskiego sklepu internetowego
• Cyberobrona? Mamy w planach

Badania działu Malicious Code Research Center utrzymywanego przez firmę Finjan udowodniły ponad wszelką wątpliwość, że rynek na usługi komputerowych włamywaczy jest dość szeroki. Twórcy złośliwego kodu mogą zatem podzielić strefy działania i przygotowywać narzędzia przeznaczone do atakowania precyzyjnie określonego celu. Stosowane są m.in. mechanizmy selektywnej instalacji oraz aktualizacji, obejmujące podział na strefy geograficzne (na przykład pakiety przeznaczone do działania w konkretnym kraju). Ta tendencja zdaje się pogłębiać.

Można z dużą dozą pewności stwierdzić, że sprzedawane w takim modelu programy i usługi będą dopasowane do profilu atakowanego celu. Zostaną także wyposażone w szereg technik zapobiegających wykryciom przez narzędzia ochronne oraz sprawne mechanizmy aktualizacji i zarządzania. Ponadto będą dostarczały kradzione dane dostosowane dokładnie do potrzeb klienta. Coś, co wymagało dotychczas prowadzenia specjalizowanych badań i budowania własnej bazy wiedzy, będzie dostępne jako niemalże masowa usługa (i to bardzo wysokiej jakości) po stosunkowo niskiej cenie. Producenci oprogramowania chroniącego systemy oraz instytucje związane z ochroną bezpieczeństwa i porządku prawnego będą miały coraz twardszy orzech do zgryzienia.