Kas yra „Ransomware“ kaip paslauga?

2021 m. Išpirkos programų keliama grėsmė toliau didėjo. Akivaizdžiausia tendencija yra ta, kad išpirkos programų grupės dabar yra nukreiptos į didesnes įmones ir tai darydamos gali paprašyti didesnių mokėjimų.

Tačiau kita svarbi tendencija yra „Ransomware“ kaip paslaugos populiarėjimas. „Ransomware“ nebėra tik atakos įrankis; jis taip pat tapo programinės įrangos produktu, kurį galima išsinuomoti kitiems.

Taigi, kas iš tikrųjų yra „Ransomware“ kaip paslauga? O kaip verslas gali nuo to apsisaugoti?

Kas yra „Ransomware“ kaip paslauga?

„Ransomware“ yra kenkėjiškos programinės įrangos rūšis kuris užšifruoja duomenis ir neįmanoma atsigauti be šifravimo rakto.

Tai labai pelningas kibernetinės atakos įrankis, nes aukos neturi kito pasirinkimo, kaip tik sumokėti už raktą, jei kada nors nori susigrąžinti savo failus.

„Ransomware as a Service“ (kitaip žinoma kaip „RaaS“) yra verslo modelis, kai išpirkos programinė įranga išnuomojama filialams. Jis yra kilęs iš programinės įrangos kaip paslaugos modelis dirba daugelyje teisėtų įmonių.

Filialai gauna prieigą prie efektyviausios išpirkos programinės įrangos. Programinės įrangos kūrėjai paprastai prašo tam tikro pelno, gauto naudojant ją. Abi šalys uždirba daugiau pinigų nei kada nors dirbtų savarankiškai.

Kaip veikia „RaaS“?

„Ransomware“ yra programinė įranga, kaip ir bet kuri kita. Jį gali sukurti vienas asmuo arba komanda.

Tada kūrėjai turi pasirinkimą. Jie gali arba patys naudoti programinę įrangą, ją išsinuomoti kitiems, arba abu.

Jei jie pasirenka „RaaS“ modelį, jie paprasčiau palengvina programinės įrangos naudojimą ir tada reklamuoja savo „produktą“ tamsiame internete.

Susijęs: Kas yra tamsusis internetas?

Kūrėjų pranašumas yra tas, kad jie gali užsidirbti pinigų, nesirūpindami aukų paieška. Tai padaryti vis sunkiau, nes vis daugiau įmonių išmoksta apsisaugoti.

Tai taip pat patrauklus pasiūlymas visiems kibernetiniams nusikaltėliams, kurie norėtų naudoti išpirkos reikalaujančią programinę įrangą, bet nežino, kaip tai padaryti. „RaaS“ yra pelninga kūrėjams, nes dauguma elektroninių nusikaltėlių nėra kompiuterių ekspertai.

Iš filialų paprastai prašoma sumokėti tam tikrą išpirkos procentą. Paprastai šis skaičius yra nuo 20 iki 30 procentų. Kai kurie kūrėjai taip pat ima mėnesinį mokestį už prieigą prie savo produktų.

Kai kurios „RaaS“ organizacijos taip pat turi profesionalių derybininkų dėl darbuotojų. Kai filialas sugeba įdiegti išpirkos programinę įrangą aukos kompiuteryje, jie gali susisiekti su derybininku, kuris tada tvarkys visa kita.

Daugelis „RaaS“ organizacijų taip pat laikosi tradicinės verslo praktikos, pavyzdžiui, siūlo klientų aptarnavimą, mokymo dokumentus ir grąžinimo laikotarpius.

Ar „RaaS“ yra tokia rimta grėsmė?

Daugelis didžiausių išpirkos programų atakų, įvykusių 2020–21 m., Gali būti priskirtos „RaaS“ organizacijoms.

„Colonial Pipeline“ išpuolį, sukėlusį platų panišką dujų pirkimą, įvykdė „DarkSide“ filialas.

JBS ataka, kuri beveik sukėlė mėsos trūkumą, atliko kita „RaaS“ organizacija, būtent „Revil“. Velniai taip pat buvo atsakingi už išpuolis prieš Kaseya VSA dėl to laikinai buvo uždaryta daugiau nei 800 Švedijos maisto prekių parduotuvių.

Ar „RaaS“ yra potencialiai pavojingesnis nei tradicinė „Ransomware“?

„RaaS“ yra nerimą kelianti tendencija dėl kelių priežasčių.

Vien „Ransomware“ jau yra labai pelninga jos kūrėjams. „RaaS“ suteikia jiems papildomą pajamų srautą ir papildomą motyvaciją, kad jų programinė įranga būtų kuo efektyvesnė.

Norint sukurti „Ransomware“, reikia tam tikrų techninių žinių. Paprastas nusikaltėlis tokių žinių neturi. „RaaS“ pašalina šią kliūtį patekti. Tai leidžia išpirkos programinę įrangą pasiekti visiems, kurie apsilanko tamsioje interneto rinkoje.

Geriausi išpirkos programinės įrangos kūrėjai pirmiausia yra orientuoti į didelių organizacijų puolimą. Taip mažesnėms įmonėms ir privatiems asmenims lengviau išvengti problemos. Mažesnės „RaaS“ dukterinės įmonės greičiausiai užpuls bet ką.

Kaip vyksta „RaaS“ atakos?

Kai kurios išpirkos programinės įrangos atakos yra labai sudėtingos, tačiau dauguma jų prasideda nuo sukčiavimo el. Laiškų. Tai apgaulingi pranešimai, kuriuose prašoma gavėjo prisijungti prie suklastotos svetainės arba atsisiųsti priedą.

Jei gavėjas apsilanko netikroje svetainėje, jo kredencialai yra pavogti. Arba jei jie atsisiunčia priedą, greičiausiai tai yra Trojos ar klavišų registratorius. Bet kuri parinktis gali suteikti prieigą prie kitaip saugaus tinklo.

Kai kuriuos iš šių el. Laiškų taip pat labai lengva atmesti, nes jie buvo specialiai pritaikytas gavėjui.

Pasenusi programinė įranga yra dar vienas populiarus atakų vektorius. Kai populiariame programinės įrangos produkte aptinkamas pažeidžiamumas, išleidžiamas atnaujinimas, skirtas jį pataisyti. Tačiau daugelis įmonių neatnaujina programinės įrangos pakankamai greitai.

Įsilaužėliai tai žino ir jie specialiai ieško įmonių, kurios naudoja pasenusią programinę įrangą. Kai jie suranda vieną, rasti būdą, kaip pasodinti išpirkos programinę įrangą, nėra sunku.

Kaip apsisaugoti nuo RaaS

Visos įmonės turėtų turėti politiką, apsaugančią nuo išpirkos programų.

Laikykite programinę įrangą atnaujintą

Visa programinė įranga turi būti nuolat atnaujinama. Programinės įrangos atnaujinimų dažnai vengiama, nes baiminamasi, kad kažkas sulaužys. Nors tai visada įmanoma, sėkmingos išpirkos programinės įrangos atakos kaina yra žymiai didesnė.

Suteikite saugumo mokymus

Visiems darbuotojams turėtų būti rengiami kibernetinio saugumo mokymai. Idealiu atveju darbuotojai turėtų sugebėti atpažinti kenkėjiškus el. Tačiau taip pat turėtų būti sukurti konkretūs el. Pašto protokolai, pvz., Niekada nespustelėti nuorodų ar atsisiųsti priedų.

Darbuotojai taip pat turėtų būti įpareigoti naudoti stiprius slaptažodžius ir slaptažodžių valdytojus.

Padalinkite visus tinklus į segmentus

Jei įsibrovėlis gauna prieigą prie tinklo, jo sugebėjimas padaryti žalą labai priklauso nuo to, kur jie gali iš ten eiti.

Todėl visi tinklai turėtų būti suskirstyti į segmentus ir kiekvienas darbuotojas turėtų turėti tik tokį prieigos lygį, kokio reikia jų darbui atlikti. Akivaizdu, kad svarbiausi duomenys turėtų būti laikomi atskirai nuo visų kitų.

Susijęs: Koks yra mažiausių privilegijų principas ir kaip jis gali užkirsti kelią kibernetinėms atakoms?

Atlikite reguliarias atsargines kopijas

Neįmanoma visiškai apsisaugoti nuo išpirkos programų. Todėl visos įmonės turėtų reguliariai kurti atsargines kopijas ir saugoti jas neprisijungę.

Verta paminėti, kad daugelis užpuolikų dabar naudoja dvigubą turto prievartavimą. Tai reiškia, kad jie ne tik užšifruoja jūsų duomenis, bet ir grasina paskelbti bet kokią konfidencialią informaciją.

Dėl šios priežasties atsarginės kopijos visiškai neapsaugo nuo išpirkos programų.

Naudokite antivirusines programas

Visuose prie tinklo prijungtuose įrenginiuose turi būti įdiegta antivirusinė programinė įranga.

Įmantrūs įsilaužėliai paprastai gali pasislėpti nuo tokios programinės įrangos. Tačiau daugelis išpirkos programinės įrangos atakų priklauso nuo programinės įrangos, kurią gerbiamas antivirusinis rinkinys pažymės ir neleis paleisti.

Ar turėtumėte nerimauti dėl „RaaS“?

Vienas išpirkos programų raidos pranašumas yra tas, kad privatūs asmenys rečiau susiduria su ja.

Tačiau jei esate verslo savininkas, išpirkos programinė įranga niekada nebuvo didesnė grėsmė. Kadangi daugiau išpirkos programų kūrėjų pereina prie „RaaS“ verslo modelio, tikėtina, kad problema tik pablogės.

Todėl visi verslo savininkai turėtų turėti politiką, apsaugančią nuo šios grėsmės. Nors tokios politikos įgyvendinimas gali būti brangus, ji yra pigesnė nei alternatyva.

Kodėl „Ransomware“ yra tokia didelė grėsmė universitetams?

„Ransomware“ kelia didelę grėsmę universitetams. Bet kodėl taip yra ir kaip galite apsisaugoti?

Skaityti toliau

Apie autorių