Das Geschäftsmodell „Cybercrime-as-a-Service“ wird in der kriminellen Szene weiter ausgebaut. Die digitale Underground Economy hält heute ein breites Spektrum von Dienstleistungen zur Durchführung jeder Art von Cybercrime bereit. Das Angebot umfasst z. B.:
∙∙
Ransomware (-toolkits),
∙∙
Bereitstellung von Botnetzen für verschiedene kriminelle Aktivitäten,
∙∙
DDoS-Attacken,
∙∙
Malware-Herstellung und -Verteilung,
∙∙
Datendiebstahl,
∙∙
Verkauf/Angebot sensibler Daten, z. B. Zugangs- oder Zahlungsdaten,
∙∙
Vermittlung von Finanz- oder Warenagenten, die die Herkunft der durch Straftaten erlangten Finanzmittel oder Waren gegen Bezahlung verschleiern,
∙∙
Kommunikationsplattformen zum Austausch von kriminellem Know-how, wie beispielsweise Foren der Underground Economy,
∙∙
„Infection on Demand“ (Verteilung von Schadsoftware auf Anforderung/Abruf),
∙∙
Anonymisierungs- und Hostingdienste zum Verschleiern der eigenen Identität,
∙∙
Test-Portale, in denen Cyberkriminelle erworbene oder erstellte Schadsoftware auf Detektierbarkeit durch aktuelle Cyber-Sicherheitsprodukte testen können, um durch Änderungen die Erfolgsaussichten für eine „Verteileroffensive“ zu verbessern,
∙∙
sogenannte Dropzones zum Ablegen illegal erlangter Informationen bzw. Waren.
Die Beispiele zeigen, dass interessierte Kriminelle sich auch ohne eigene technische Kenntnisse Zugang zu hochentwickelten illegalen Cyber-Werkzeugen verschaffen können und sich so mit vergleichsweise geringem Aufwand in die Lage versetzen können, zahlreiche Formen von Cyberangriffen auszuführen. Mittlerweile wird – ähnlich wie bei legalen Softwareangeboten – häufig sogar ein „Kundendienst“ angeboten. Dieser Support beinhaltet beispielsweise Updates für Schadsoftware, Beratungsdienste, Anti-Erkennungsmechanismen sowie Hilfeleistung bei technischen Problemen.