論文の概要: Cybercrime as a Service: A Scoping Review
- arxiv url: http://arxiv.org/abs/2604.00063v1
- Date: Tue, 31 Mar 2026 08:26:11 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-02 16:44:31.656873
- Title: Cybercrime as a Service: A Scoping Review
- Title(参考訳): Cybercrime as a service: A Scoping Review
- Authors: Ema Mauko, Shane D Johnson, Enrico Mariconti,
- Abstract要約: クラウドコンピューティングは、サービス主導の構造で情報技術を提供する方法を大きく変えました。
サイバー犯罪・アズ・ア・サービス(Cybercrime as a Service)とは、技術的に熟練した俳優が、そのサービスのサブスクリプション料金を支払う非技術者に対して、エンドツーエンドのサービスとして所定のサイバー攻撃を行う経済モデルである。
- 参考スコア(独自算出の注目度): 2.883448385962596
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: Cloud computing has drastically altered the ways in which it is possible to deliver information technologies in a service-led structure, however, this has also been reflected in the cybercrime domain. Cybercrime as a Service is an economic model where a technically skilled actor offers a given cyberattack as an end-to-end service to non-technical actors who pay a subscription fee for said service. The services, which can vary in scope, targets, and delivery modes, include everything from the vulnerability discoveries, delivery of the attack, and the attack itself to financial rewards to the subscriber. In this scoping literature review, we analysed 195 articles from both academic and grey literature with a view of investigating the services articles studied, the methodological approach the how the CaaS model is predicted to develop in the future. Our review indicates that with further commercialisation of the model will further lower the barrier of entry to the cybercrime realm, increase sophistication of the attacks and increase resilience of the service providers and their ecosystem which will result in harder shutdowns of services by the authorities. Furthermore, as the model becomes more accessible, groups such as organised crime groups, extremist actors may use them as well, which may have implications for criminal activity in both cyber and physical domains.
- Abstract(参考訳): クラウドコンピューティングは、サービス主導の構造で情報技術を提供する方法を大幅に変えてきたが、サイバー犯罪ドメインにも反映されている。
サイバー犯罪・アズ・ア・サービス(Cybercrime as a Service)とは、技術的に熟練した俳優が、そのサービスのサブスクリプション料金を支払う非技術者に対して、エンドツーエンドのサービスとして所定のサイバー攻撃を行う経済モデルである。
サービスの範囲、ターゲット、配信モードが異なり、脆弱性発見、攻撃の配信、および攻撃そのものから購読者への金銭的な報酬まで、あらゆるものが含まれている。
このスコーピング文献レビューでは,CaaSモデルが今後どのように発展すると予想されるか,その方法論的アプローチとして,学術文献および灰色文献の195項目を分析した。
我々のレビューは、このモデルのさらなる商業化がサイバー犯罪領域への参入障壁をさらに減らし、攻撃の洗練を高め、サービス提供者とそのエコシステムのレジリエンスを高め、当局によるサービスの停止を難しくすることを示している。
さらに、モデルがよりアクセスしやすくなれば、組織化された犯罪グループや過激派アクターもそれを利用するようになり、サイバードメインと物理ドメインの両方で犯罪活動に影響を及ぼす可能性がある。
関連論文リスト
- An Unsupervised Learning Approach For A Reliable Profiling Of Cyber Threat Actors Reported Globally Based On Complete Contextual Information Of Cyber Attacks [0.0]
サイバー攻撃を迅速に認識し、それらに対する強力な防御機構を確立することが重要である。
サイバーアタックアクターの特徴や行動パターンに基づいて、サイバーアタックアクターのプロファイルを作成することは、サイバーアタックに対する効果的な防御を前もって作成するのに役立ちます。
本稿では,サイバー犯罪集団をプロファイリングするための非教師なし効率的な階層クラスタリング手法を提案する。
論文 参考訳(メタデータ) (2025-09-15T08:32:59Z) - A Systematic Survey of Model Extraction Attacks and Defenses: State-of-the-Art and Perspectives [65.3369988566853]
近年の研究では、敵が対象モデルの機能を複製できることが示されている。
モデル抽出攻撃は知的財産権、プライバシー、システムのセキュリティに脅威をもたらす。
本稿では,攻撃機構,防衛手法,計算環境に応じてMEAを分類する新しい分類法を提案する。
論文 参考訳(メタデータ) (2025-08-20T19:49:59Z) - A Smart City Infrastructure Ontology for Threats, Cybercrime, and Digital Forensic Investigation [2.2530496464901106]
デジタル法科学調査員 (DFI) と法執行機関 (LEA) の捜査活動を支援する努力がなされている。
統一サイバーオントロジー(UCO)やサイバー調査標準表現(CASE)のような法医学ツールの革新と開発は、DFIとLEAを支援するために提案されている。
双方の弱点を緩和し、より安全なサイバー物理環境を確保するために、スマートシティオントロジー表現(SCOPE)を提案する。
論文 参考訳(メタデータ) (2024-08-04T13:20:01Z) - Towards in-situ Psychological Profiling of Cybercriminals Using Dynamically Generated Deception Environments [0.0]
サイバー犯罪は年間10兆ドル近くを世界経済に費やしていると見積もられている。
サイバー犯罪の脅威と戦うには、サイバー防衛に対する従来の周辺セキュリティアプローチが不十分であることが証明されている。
詐欺的手法は、攻撃者を誤解させ、重要な資産から切り離し、同時に脅威俳優にサイバー脅威情報を収集することを目的としている。
本稿では,サイバー攻撃のシミュレーション中に,攻撃者の身元をリアルタイムで把握するために開発された概念実証システムについて述べる。
論文 参考訳(メタデータ) (2024-05-19T09:48:59Z) - The Malware as a Service ecosystem [5.973995274784383]
この研究は、MaaSが従来のサイバーセキュリティ防衛にもたらす重大な課題を強調している。
防衛戦略のパラダイムシフト、動的分析、行動検出、AIと機械学習技術の統合を提唱する声もある。
最終的な目標は、コモディティ化されたマルウェアの脅威の拡散に対抗するための、より効果的な戦略の開発を支援することである。
論文 参考訳(メタデータ) (2024-05-07T08:25:12Z) - Designing an attack-defense game: how to increase robustness of
financial transaction models via a competition [69.08339915577206]
金融セクターにおける悪意ある攻撃のエスカレートリスクを考えると、機械学習モデルの敵戦略と堅牢な防御メカニズムを理解することが重要である。
本研究の目的は、逐次的な財務データを入力として使用するニューラルネットワークモデルに対する敵攻撃と防御の現状とダイナミクスを調査することである。
我々は、現代の金融取引データにおける問題の現実的かつ詳細な調査を可能にする競争を設計した。
参加者は直接対決するので、実生活に近い環境で攻撃や防御が検討される。
論文 参考訳(メタデータ) (2023-08-22T12:53:09Z) - Graph Mining for Cybersecurity: A Survey [61.505995908021525]
マルウェア、スパム、侵入などのサイバー攻撃の爆発的な増加は、社会に深刻な影響をもたらした。
従来の機械学習(ML)ベースの手法は、サイバー脅威の検出に広く用いられているが、現実のサイバーエンティティ間の相関をモデル化することはほとんどない。
グラフマイニング技術の普及に伴い、サイバーエンティティ間の相関を捉え、高いパフォーマンスを達成するために、多くの研究者がこれらの手法を調査した。
論文 参考訳(メタデータ) (2023-04-02T08:43:03Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。