Das Akronym für Cybercrime-as-a-Service ist CaaS. Es handelt sich um ein organisiertes, illegales Geschäftsmodell für professionalisierte Cyberkriminalität. Die Bezeichnung orientiert sich an den klassischen Servicemodellen des Cloud-Computings wie Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS) und dem Konzept von Everything-as-a-Service (EaaS) beziehungsweise Anything-as-a-Service (XaaS), das verschiedene Formen von Dienstleistungen als buchbare Services bereitstellt. Im Fall von CaaS handelt es sich dabei um Dienstleistungen für kriminelle Handlungen wie Cyberangriffe auf IT-Systeme, digitale Infrastrukturen und Daten. Cyberkriminelle stellen Tools, Anwendungen, Plattformen, Know-how und andere Services zur Verfügung, mit denen sich die kriminellen Handlungen durchführen lassen, oder führen die kriminellen Handlungen auf Bestellung selbst aus. Mithilfe von CaaS kann prinzipiell jeder zum Cyberangreifer werden und Straftaten verüben, ohne dass er dafür technisches Know-how, eigene IT-Ressourcen oder selbst erstellte Software und Anwendungen benötigt.
