Das Geschäftsmodell „Cybercrime-as-a-Service“ wird in der kriminellen Szene weiter ausgebaut. Die digitale Underground Economy hält heute ein breites Spektrum von Dienstleistungen zur Durchführung jeder Art von Cybercrime bereit. Das Angebot umfasst z. B.:
- Ransomware (-toolkits)
- Bereitstellung von Botnetzen für verschiedene kriminelle Aktivitäten
- DDoS-Attacken
- Malware-Herstellung und -Verteilung
- Datendiebstahl
- Verkauf/Angebot sensibler Daten, z. B. Zugangs- oder Zahlungsdaten
- Vermittlung von Finanz- oder Warenagenten, die die Herkunft der durch Straftaten erlangten Finanzmittel oder Waren gegen Bezahlung verschleiern
- Kommunikationsplattformen zum Austausch von kriminellem Know-how, wie beispielsweise Foren der Underground Economy
- „Infection on Demand“ (Verteilung von Schadsoftware auf Anforderung/Abruf)
- Anonymisierungs- und Hostingdienste zum Verschleiern der eigenen Identität
- Test-Portale, in denen Cyberkriminelle erworbene oder erstellte Schadsoftware auf Detektierbarkeit durch aktuelle Cyber-Sicherheitsprodukte testen können, um durch Änderungen die Erfolgsaussichten für eine „Verteileroffensive“ zu verbessern
- sogenannte Dropzones zum Ablegen illegal erlangter Informationen bzw. Waren.
Die Beispiele zeigen, dass interessierte Kriminelle sich auch ohne eigene technische Kenntnisse Zugang zu hochentwickelten illegalen Cyber-Werkzeugen verschaffen können und sich so mit vergleichsweise geringem Aufwand in die Lage versetzen können, zahlreiche Formen von Cyberangriffen auszuführen. Mittlerweile wird – ähnlich wie bei legalen Softwareangeboten – häufig sogar ein „Kundendienst“ angeboten. Dieser Support beinhaltet beispielsweise Updates für Schadsoftware, Beratungsdienste, Anti-Erkennungsmechanismen sowie Hilfeleistung bei technischen Problemen.