Kaj je Ransomware kot storitev?

Leta 2021 je grožnja, ki jo predstavlja odkupna programska oprema, še naprej rasla. Najbolj očiten trend je, da se skupine izsiljevalske programske opreme zdaj osredotočajo na večja podjetja in lahko pri tem zahtevajo večja plačila.

Drug pomemben trend pa je porast odkupne programske opreme kot storitve. Ransomware ni več samo orodje za napad; postal je tudi programski izdelek, ki ga je mogoče dati v najem drugim.

Kaj je torej Ransomware kot storitev? In kako se lahko podjetja pred tem zaščitijo?

Kaj je Ransomware kot storitev?

Ransomware je vrsta zlonamerne programske opreme ki šifrira podatke in onemogoča obnovitev brez šifrirnega ključa.

To je zelo donosno orodje za kibernetske napade, saj žrtvam ne preostane drugega, kot da plačajo za ključ, če si kdaj želijo svoje datoteke nazaj.

Odkupna programska oprema kot storitev (drugače znana kot RaaS) je poslovni model, kjer se odkupna programska oprema oddaja podružnicam. Izhaja iz programske opreme kot modela storitve, ki je zaposlena v številnih zakonitih podjetjih.

Podružnice pridobijo dostop do najučinkovitejše programske opreme za odkupnino. Razvijalci programske opreme običajno zahtevajo odstotek dobička, pridobljenega z njeno uporabo. Obe strani zaslužijo več denarja, kot bi kdaj delali sami.

Kako deluje RaaS?

Ransomware je del programske opreme, kot vsaka druga. Ustvari ga lahko ena oseba ali skupina.

Razvijalci imajo nato izbiro. Lahko sami uporabljajo programsko opremo, jo dajo v najem drugim ali oboje.

Če se odločijo za model RaaS, preprosto olajšajo uporabo programske opreme in nato svoj »izdelek« oglašujejo na temnem spletu.

Povezano: Kaj je temni splet?

Prednost razvijalcev je, da lahko zaslužijo, ne da bi skrbeli, da bi našli žrtve. To postaja vse težje, saj se več podjetij nauči, kako se zaščititi.

To je tudi privlačna ponudba za vse kibernetske kriminalce, ki bi radi uporabljali odkupno programsko opremo, vendar ne vedo, kako to narediti. RaaS je za razvijalce donosen, ker večina kibernetskih kriminalcev ni računalniški strokovnjak.

Od podružnic se običajno zahteva, da plačajo odstotek odkupnine, ki jo prejmejo. Ta številka je običajno med 20 in 30 odstotki. Nekateri razvijalci zaračunavajo tudi mesečno pristojbino za dostop do svojih izdelkov.

Nekatere organizacije RaaS imajo tudi zaposlene poklicne pogajalce. Ko partnerju uspe namestiti odkupno programsko opremo na računalnik žrtve, se lahko obrnejo na pogajalca, ki bo nato obravnaval vse ostalo.

Mnoge organizacije RaaS sledijo tudi tradicionalnim poslovnim praksam, kot so podpora strankam, dokumentacija o usposabljanju in obdobja vračila kupnine.

Je RaaS tako resna grožnja?

Številne največje napade odkupne programske opreme, ki so se zgodili v letih 2020-21, je mogoče pripisati organizacijam RaaS.

Napad kolonialnega cevovoda, ki je povzročil široko panično nakupovanje plina, je izvedel podružnica družbe DarkSide.

Napad JBS, ki skoraj povzročilo pomanjkanje mesa, je izvedla druga organizacija RaaS, in sicer Revil. Revil je bil odgovoren tudi za napad na Kaseya VSA zaradi česar je bilo več kot 800 švedskih trgovin z živili začasno zaprto.

Je RaaS potencialno nevarnejši od tradicionalne odkupne programske opreme?

RaaS je zaskrbljujoč trend iz več razlogov.

Sama odkupna programska oprema je že zelo donosna za svoje razvijalce. RaaS jim ponuja dodaten tok prihodkov in dodatno motivacijo, da bi bila njihova programska oprema čim učinkovitejša.

Ransomware za razvoj potrebuje določeno količino tehničnega znanja. Povprečen kriminalec nima tega znanja. RaaS odstrani to oviro za vstop. Omogoča odkupno programsko opremo vsem, ki obiščejo temno spletno tržnico.

Najboljši razvijalci odkupne programske opreme so osredotočeni predvsem na napad na velike organizacije. Tako se manjša podjetja in zasebniki lažje izognejo težavi. Manjše podružnice RaaS bodo verjetno napadle vsakogar.

Kako se zgodijo napadi RaaS?

Nekateri napadi odkupne programske opreme so zelo sofisticirani, vendar se večina začne z e -poštnimi sporočili z lažnim predstavljanjem. To so lažna sporočila, ki prejemnika prosijo, da se prijavi na ponarejeno spletno mesto ali prenese prilogo.

Če prejemnik obišče ponarejeno spletno mesto, se njegove poverilnice ukradejo. Ali če prenesejo prilogo, je verjetno trojanec ali keylogger. Vsaka možnost lahko omogoči dostop do sicer varnega omrežja.

Nekatera od teh e -poštnih sporočil so tudi zelo enostavna, ker so bila posebej prilagojeno prejemniku.

Zastarela programska oprema je še en priljubljen vektor napada. Kadar koli v priljubljenem programskem izdelku odkrijemo ranljivost, se sprosti posodobitev, ki jo popravi. Toda številna podjetja ne posodabljajo svoje programske opreme dovolj hitro.

Hekerji se tega zavedajo in iščejo podjetja, ki uporabljajo zastarelo programsko opremo. Ko najdejo enega, iskanje načina za zasaditev odkupne programske opreme ni težko.

Kako se zaščititi pred RaaS

Vsa podjetja bi morala imeti uvedene politike za zaščito pred odkupno programsko opremo.

Posodobite programsko opremo

Vso programsko opremo je treba ves čas posodabljati. Posodobitvam programske opreme se pogosto izognemo zaradi strahu, da se bo kaj zlomilo. Čeprav je to vedno mogoče, so stroški uspešnega napada na odkupno programsko opremo bistveno višji.

Zagotovite varnostno usposabljanje

Vse osebje bi moralo biti usposobljeno za kibernetsko varnost. V idealnem primeru bi morali zaposleni prepoznati zlonamerna e -poštna sporočila. Vzpostaviti pa je treba tudi posebne e -poštne protokole, na primer nikoli ne klikniti povezav ali prenesti prilog.

Zaposleni bi morali uporabljati tudi močna gesla in upravitelje gesel.

Vsa omrežja razdelite na segmente

Če vsiljivec pridobi dostop do omrežja, je njegova sposobnost, da naredi škodo, v veliki meri odvisna od tega, kam lahko od tam odidejo.

Vsa omrežja je zato treba razdeliti na segmente in vsak zaposleni mora imeti le raven dostopa, ki je potrebna za opravljanje njegovega dela. Najpomembnejše podatke je treba očitno ločiti od vsega drugega.

Povezano: Kaj je načelo najmanjše privilegije in kako lahko prepreči kibernetske napade?

Izvajajte redne varnostne kopije

Nemogoče je popolnoma zaščititi pred odkupno programsko opremo. Zato bi morala vsa podjetja izvajati redne varnostne kopije in jih hraniti brez povezave.

Omeniti velja, da mnogi napadalci zdaj uporabljajo dvojno izsiljevanje. To pomeni, da ne samo šifrirajo vaših podatkov, ampak tudi grozijo, da bodo objavili vse zaupno.

Zaradi tega varnostne kopije ne ščitijo več v celoti pred odkupno programsko opremo.

Uporabite Antivirus Suite

Vse naprave, povezane z omrežjem, morajo imeti nameščeno protivirusno programsko opremo.

Prefinjeni hekerji se običajno lahko skrijejo pred takšno programsko opremo. Toda mnogi napadi odkupne programske opreme temeljijo na programski opremi, ki jo bo ugledni protivirusni paket označil in preprečil izvajanje.

Bi vas morali skrbeti za RaaS?

Ena od prednosti razvoja odkupne programske opreme je, da se zdaj manj verjetno srečujejo zasebniki.

Če ste lastnik podjetja, pa odkupna programska oprema nikoli ni bila večja grožnja. In ker se več razvijalcev izsiljevalske programske opreme preusmeri na poslovni model RaaS, se bo problem verjetno le še poslabšal.

Zato bi morali vsi lastniki podjetij uvesti politike za zaščito pred to grožnjo. Čeprav so takšne politike lahko drage za izvajanje, so cenejše od drugih.

Zakaj je odkupna programska oprema tako velika grožnja univerzam?

Ransomware predstavlja veliko grožnjo za univerze. Zakaj pa je temu tako in kako se lahko zaščitite?

Preberite Naprej

O avtorju