Какво представлява Ransomware като услуга?

През 2021 г. заплахата от ransomware продължава да нараства. Най -очевидната тенденция е, че групите за ransomware вече са насочени към по -големи бизнеси и по този начин могат да поискат по -големи плащания.

Друга важна тенденция обаче е възходът на Ransomware като услуга. Ransomware вече не е само инструмент за атака; той също се превърна в софтуерен продукт, който може да бъде отдаден под наем на други.

И така, какво всъщност е Ransomware като услуга? И как бизнесът може да се предпази от това?

Какво представлява Ransomware като услуга?

Ransomware е вид зловреден софтуер което криптира данни и прави невъзможно възстановяването без ключ за криптиране.

Това е много печеливш инструмент за кибератака, тъй като жертвите нямат друг избор, освен да платят за ключа, ако някога искат файловете си обратно.

Ransomware като услуга (иначе известен като RaaS) е бизнес модел, при който ransomware се дава под наем на филиали. Той се извлича от Софтуера като модел на услуга, който е нает от много легитимни предприятия.

Филиалите получават достъп до най -ефективния софтуер за откуп. Разработчиците на софтуера обикновено искат процент от печалбите, направени от използването му. И двете страни печелят повече пари, отколкото биха работили сами.

Как работи RaaS?

Ransomware е софтуер като всеки друг. Тя може да бъде създадена от един човек или екип.

След това разработчиците имат избор. Те могат или да използват самия софтуер, да го отдават под наем на други или и двете.

Ако изберат модела RaaS, те просто правят софтуера по -лесен за използване и след това рекламират своя „продукт“ в тъмната мрежа.

Свързани: Какво е тъмната мрежа?

Предимството на разработчиците е, че те могат да печелят пари, без да се притесняват, че ще намерят жертви. Това става все по -трудно да се направи, тъй като все повече фирми се научават как да се защитават.

Това също е атрактивно предложение за всеки киберпрестъпник, който би искал да използва рансъмуер, но не знае как да го направи. RaaS е печеливш за разработчиците, тъй като повечето киберпрестъпници не са компютърни експерти.

Филиалите обикновено се искат да плащат процент от всеки откуп, който получават. Тази цифра обикновено е между 20 и 30 процента. Някои разработчици също таксуват месечна такса за достъп до своите продукти.

Някои организации на RaaS също имат професионален преговарящ персонал. След като филиалът успее да инсталира ransomware на компютъра на жертвата, той може да се свърже с преговарящия, който след това ще се справи с всичко останало.

Много организации на RaaS също следват традиционните бизнес практики, като предлагане на поддръжка на клиенти, документация за обучение и периоди на възстановяване.

Дали RaaS е толкова сериозна заплаха?

Много от най-големите атаки срещу ransomware, настъпили през 2020-21 г., могат да бъдат приписани на организациите на RaaS.

Атаката на колониалния тръбопровод, която предизвика широко разпространена паническа покупка на газ, беше извършена от филиал на DarkSide.

Атаката JBS, която почти предизвика недостиг на месо, е извършено от друга организация на RaaS, а именно Revil. Revil също бяха отговорни за атака срещу Kaseya VSA което доведе до временно затваряне на над 800 шведски магазина за хранителни стоки.

Потенциално ли е RaaS по -опасен от традиционния Ransomware?

RaaS е тревожна тенденция по множество причини.

Само Ransomware вече е много печеливш за своите разработчици. RaaS осигурява допълнителен поток от приходи и допълнителна мотивация за тях, за да направят своя софтуер възможно най -ефективен.

Ransomware изисква определено количество технически познания за развитие. Обикновеният престъпник няма тези познания. RaaS премахва тази бариера за влизане. Той прави рансъмуера достъпен за всеки, който посети тъмен уеб пазар.

Най -добрите разработчици на ransomware са фокусирани предимно върху атаките на големи организации. Това улеснява по -малките предприятия и частни лица да избегнат проблема. По -малките филиали на RaaS вероятно ще атакуват всеки.

Как се случват RaaS атаките?

Някои атаки срещу ransomware са много сложни, но повечето започват с фишинг имейли. Това са измамни съобщения, които молят получателя да влезе във фалшив уебсайт или да изтегли прикачен файл.

Ако получателят посети фалшивия уебсайт, неговите идентификационни данни се крадат. Или ако изтеглят прикачен файл, вероятно е троянец или кейлогър. Всяка от опциите може да осигури достъп до иначе защитена мрежа.

Някои от тези имейли също са много лесни за падане, защото са били специално пригодени за получателя.

Остарелият софтуер е друг популярен вектор на атака. Винаги, когато се установи уязвимост в популярен софтуерен продукт, се пуска актуализация, която да го закърпи. Но много фирми не актуализират софтуера си достатъчно бързо.

Хакерите са наясно с това и специално търсят фирми, които използват остарял софтуер. След като намерят такъв, намирането на начин за поставяне на ransomware не е трудно.

Как да се предпазим от RaaS

Всички предприятия трябва да имат политики за защита срещу ransomware.

Поддържайте софтуера актуализиран

Целият софтуер трябва да се актуализира по всяко време. Актуализациите на софтуера често се избягват поради страх, че нещо ще се счупи. Въпреки че това винаги е възможно, цената на успешна атака срещу ransomware е значително по -висока.

Осигурете обучение по сигурност

Целият персонал трябва да получи обучение по киберсигурност. В идеалния случай служителите трябва да могат да разпознават злонамерени имейли. Но трябва да се създадат и специфични имейл протоколи, като например никога да не кликвате върху връзки или да изтегляте прикачени файлове.

От служителите също трябва да се изисква да използват както надеждни пароли, така и мениджъри на пароли.

Разделете всички мрежи на сегменти

Ако натрапник получи достъп до мрежа, способността му да нанася щети зависи до голяма степен от това къде могат да отидат от там.

Следователно всички мрежи трябва да бъдат разделени на сегменти и всеки член на персонала трябва да има само нивото на достъп, необходимо за извършване на тяхната работа. Очевидно най -важните данни трябва да се държат отделно от всичко останало.

Свързани: Какъв е принципът за най -малка привилегия и как може да предотврати кибератаките?

Извършвайте редовно архивиране

Невъзможно е напълно да се предпазите от ransomware. Следователно всички предприятия трябва да извършват редовно архивиране и да ги съхраняват офлайн.

Заслужава да се отбележи, че сега много нападатели използват двойно изнудване. Това означава, че те не само шифроват вашите данни, но и заплашват да публикуват нещо поверително.

Поради това архивирането вече не защитава изцяло от ransomware.

Използвайте антивирусни пакети

Всички свързани към мрежата устройства трябва да имат инсталиран антивирусен софтуер.

Сложните хакери обикновено са в състояние да се скрият от такъв софтуер. Но много атаки срещу ransomware разчитат на софтуер, който реномиран антивирусен пакет ще маркира и ще предотврати изпълнението му.

Трябва ли да се притеснявате за RaaS?

Едно от предимствата на еволюцията на рансъмуера е, че частните лица вече са по -малко склонни да го срещнат.

Ако сте собственик на бизнес обаче, рансъмуерът никога не е бил по -голяма заплаха. И тъй като все повече разработчици на ransomware преминават към бизнес модела на RaaS, проблемът вероятно ще се задълбочи.

Следователно всички собственици на предприятия трябва да имат политики за защита срещу тази заплаха. Въпреки че подобни политики могат да бъдат скъпи за прилагане, те са по -евтини от алтернативните.

Защо Ransomware е толкова голяма заплаха за университетите?

Ransomware представлява значителна заплаха за университетите. Но защо е така и как можете да се защитите?

Прочетете Напред

За автора