暗网上针对特定组织和高管的定制恶意软件越来越多。暗网上提供的恶意服务更像是精密的武器，而不是生硬的工具，而且主要攻击大型企业。

目标攻击者的避风港之暗网

萨里大学Mike McGuire博士进行的一项新研究表明，每十家暗网供应商中，就有四家出售针对富时100指数（FTSE 100）成分股公司和《财富》500强企业的针对性黑客服务。在McGuire在暗网上发现的信息和服务中，企业的网络访问权限是公开销售的，大约有60%的供应商销售10家企业以上的网络访问权限。

尽管如此，暗网上的网站和信息设施已经成为那些寻找和销售定制的、攻击目标明确的恶意软件的避风港。如果你想攻击一个特定的行业、组织或高管，很快就能在暗网上找到能够满足你需求的供应商。

Moss Adams网络安全高级主管Nathan Wenzler说:“定制恶意软件即服务的兴起只不过是恶意软件作者和其他恶意行为者商业化的自然演变。”网络犯罪活动已经变得工业化，交易双方都将其视为合法的商业交易。

一旦你开发出一种产品——恶意软件，你需要考虑的下一步就是为你的客户提供相当专业的服务。

我们在暗网上看到的，几乎是市场成熟的必然结果。Virsec的联合创始人兼首席运营官Ray DeMeo表示，与合法业务一样，犯罪领域变得更加复杂、高效，划分也更加明确。因此，犯罪分子正专注于供应链的特定环节，比如密码盗窃、内存攻击、勒索软件，以及批量销售个人数据。作为攻击的一部分，暗网上的许多资源已经变得像某宝和亚马逊一样，需要有“良好”的声誉，而这依赖于高质量的窃取数据。

恶意软件和攻击向商品“即服务”模式发展的后果之一是，现在发起一种相对复杂的攻击所需的专业知识要少得多。Digital Shadows战略与研究分析师Harrison Van Riper表示:“网络犯罪本质上正变得更具交易性质，并降低了发起攻击的门槛，使那些可能不具备开发新恶意软件技术的人也能随心所欲的发起攻击，而那些技术水平较低的人仍然可以以合理的价格获得恶意软件的使用权限。”

McGuire发现，从相对简单的恶意软件到针对特定ATM的软件，这些恶意软件的价格从150美元到1500美元不等，还包括性能保证和复杂的客户服务。像Telegraph这样的加密信息服务经常被用作沟通媒介，尽管一些恶意软件网络通过YouTube、Instagram或其他社交网络评论进行了完全公开、透明的沟通。

所有这些都是可能的，因为恶意软件作者已经将他们的产品转向更为灵活的开发方法，甚至包括完整的DevOps。这些组织已经将恶意软件创建和管理流程自动化,所以为了更高的要价创建自定义攻击并不复杂。