În 2021, amenințarea reprezentată de ransomware a continuat să crească. Cea mai evidentă tendință este că grupurile de ransomware vizează acum întreprinderile mai mari și, făcând acest lucru, pot solicita plăți mai mari.

O altă tendință importantă este însă creșterea Ransomware ca serviciu. Ransomware nu mai este doar un instrument de atac; a devenit, de asemenea, un produs software care poate fi închiriat și altora.

Deci, ce este mai exact Ransomware as a Service? Și cum se pot proteja întreprinderile de aceasta?

Ce este Ransomware ca serviciu?

Ransomware este un tip de software rău intenționat care criptează date și face imposibilă recuperarea fără o cheie de criptare.

Este un instrument de atacuri cibernetice extrem de profitabil, deoarece victimele nu au de ales decât să plătească pentru cheie dacă vor vreodată fișierele înapoi.

Ransomware as a Service (cunoscut și sub numele de RaaS) este un model de afaceri în care ransomware-ul este închiriat afiliaților. Este derivat din modelul Software as a Service care este angajat de multe afaceri legitime.

Afiliații au acces la cel mai eficient software ransomware. Și dezvoltatorii software-ului cer de obicei un procent din profiturile obținute din utilizarea acestuia. Ambele părți câștigă mai mulți bani decât ar face vreodată lucrând pe cont propriu.

Cum funcționează RaaS?

Ransomware este un software ca oricare altul. Poate fi creat de o singură persoană sau de o echipă.

Dezvoltatorii au atunci o alegere. Ei pot folosi software-ul ei înșiși, îl pot închiria altora sau ambele.

Dacă optează pentru modelul RaaS, pur și simplu fac software-ul mai ușor de utilizat și apoi își promovează „produsul” pe dark web.

Legate de: Ce este Dark Web?

Punctul pozitiv pentru dezvoltatori este că pot câștiga bani fără să se îngrijoreze de găsirea victimelor. Acest lucru devine mai greu de făcut, pe măsură ce mai multe companii învață cum să se protejeze.

Este, de asemenea, o ofertă atractivă pentru orice criminalitate cibernetică care ar dori să folosească ransomware, dar nu știe cum să o facă. RaaS este profitabil pentru dezvoltatori, deoarece majoritatea criminalilor cibernetici nu sunt experți în informatică.

Afiliaților li se cere de obicei să plătească un procent din orice răscumpărare pe care o primesc. Această cifră este de obicei între 20 și 30 la sută. Unii dezvoltatori percep, de asemenea, o taxă lunară pentru accesul la produsele lor.

Unele organizații RaaS au, de asemenea, negociatori profesioniști în cadrul personalului. Odată ce afiliatul reușește să instaleze ransomware pe computerul victimei, acesta poate contacta negociatorul care se va ocupa apoi de orice altceva.

Multe organizații RaaS urmează, de asemenea, practici tradiționale de afaceri, cum ar fi oferirea de asistență pentru clienți, documentație de instruire și perioade de rambursare.

RaaS este o amenințare atât de gravă?

Multe dintre cele mai mari atacuri ransomware care au avut loc în perioada 2020-21 pot fi atribuite organizațiilor RaaS.

Atacul Colonial Pipeline, care a provocat o panică largă de cumpărare a gazelor, a fost efectuat de către un afiliat al DarkSide.

Atacul JBS, care aproape a provocat o penurie de carne, a fost realizat de o altă organizație RaaS, și anume Revil. Revil au fost, de asemenea, responsabili pentru atac asupra Kaseya VSA ceea ce a dus la închiderea temporară a peste 800 de magazine alimentare suedeze.

Este RaaS potențial mai periculos decât Ransomware-ul tradițional?

RaaS este o tendință îngrijorătoare din mai multe motive.

Numai Ransomware este deja extrem de profitabil pentru dezvoltatorii săi. RaaS le oferă un flux suplimentar de venituri și o motivație suplimentară pentru a-și face software-ul cât mai eficient posibil.

Ransomware necesită o anumită cantitate de cunoștințe tehnice pentru a se dezvolta. Penalul mediu nu are aceste cunoștințe. RaaS elimină această barieră la intrare. Face ransomware-ul disponibil pentru oricine vizitează o piață web întunecată.

Cei mai buni dezvoltatori de ransomware se concentrează în primul rând pe atacul organizațiilor mari. Acest lucru face mai ușor pentru întreprinderile mici și persoanele private să evite problema. Afiliații RaaS mai mici sunt susceptibili să atace pe oricine.

Cum se întâmplă atacurile RaaS?

Unele atacuri ransomware sunt extrem de sofisticate, dar cele mai multe încep cu e-mailurile de phishing. Acestea sunt mesaje frauduloase care solicită destinatarului fie să se conecteze la un site web fals, fie să descarce un atașament.

Dacă destinatarul vizitează site-ul web fals, acreditările lor sunt furate. Sau dacă descarcă un atașament, este probabil să fie un troian sau un keylogger. Oricare dintre opțiuni poate oferi acces la o rețea altfel sigură.

Unele dintre aceste e-mailuri sunt, de asemenea, foarte ușor de căutat, deoarece au fost adaptate special destinatarului.

Software-ul învechit este un alt vector de atac popular. Ori de câte ori se constată o vulnerabilitate într-un produs software popular, se lansează o actualizare pentru a o corecta. Dar multe companii nu își actualizează software-ul suficient de repede.

Hackerii sunt conștienți de acest lucru și caută în mod specific companii care utilizează software învechit. Odată ce găsesc unul, nu este dificil să găsești o modalitate de a planta ransomware.

Cum să vă protejați împotriva RaaS

Toate întreprinderile ar trebui să aibă politici în vigoare pentru a proteja împotriva ransomware-ului.

Păstrați software-ul actualizat

Toate software-urile ar trebui să fie actualizate în orice moment. Actualizările de software sunt adesea evitate din cauza fricii că se va sparge ceva. Deși acest lucru este întotdeauna posibil, costul unui atac ransomware de succes este semnificativ mai mare.

Oferiți instruire în materie de securitate

Tot personalul ar trebui să beneficieze de instruire în domeniul securității cibernetice. În mod ideal, angajații ar trebui să poată recunoaște e-mailurile rău intenționate. Dar ar trebui stabilite și protocoale de e-mail specifice, cum ar fi să nu faceți clic pe linkuri sau să descărcați atașamente.

Angajaților ar trebui, de asemenea, să li se solicite să utilizeze atât parole puternice, cât și manageri de parole.

Împărțiți toate rețelele în segmente

Dacă un intrus câștigă acces la o rețea, capacitatea lor de a face daune depinde în mare măsură de unde pot merge de acolo.

Prin urmare, toate rețelele ar trebui să fie împărțite în segmente și fiecare membru al personalului ar trebui să aibă doar nivelul de acces necesar pentru a-și face treaba. Cele mai importante date ar trebui, evident, să fie păstrate separate de orice altceva.

Legate de: Care este principiul celui mai mic privilegiu și cum poate preveni atacurile cibernetice?

Efectuați copii de rezervă regulate

Este imposibil să vă protejați complet împotriva ransomware-ului. Prin urmare, toate companiile ar trebui să efectueze copii de rezervă regulate și să le stocheze offline.

Este demn de remarcat faptul că mulți atacatori folosesc acum dubla extorcare. Acest lucru înseamnă că nu numai că vă criptează datele, ci și amenință să publice ceva confidențial.

Din acest motiv, copiile de rezervă nu mai protejează în totalitate împotriva ransomware-ului.

Folosiți suite antivirus

Toate dispozitivele conectate la rețea ar trebui să aibă instalat software antivirus.

Hackerii sofisticați sunt de obicei capabili să se ascundă de un astfel de software. Dar multe atacuri ransomware se bazează pe software pe care o suită antivirus de încredere îl va marca și îl va împiedica să ruleze.

Ar trebui să vă faceți griji cu privire la RaaS?

Un avantaj al evoluției ransomware-ului este că persoanele private sunt acum mai puțin susceptibile să le întâmpine.

Cu toate acestea, dacă sunteți proprietarul unei companii, ransomware-ul nu a fost niciodată o amenințare mai mare. Și pe măsură ce mai mulți dezvoltatori de ransomware trec la modelul de afaceri RaaS, este posibil ca problema să se înrăutățească.

Prin urmare, toți proprietarii de afaceri ar trebui să aibă politici în vigoare pentru a se proteja împotriva acestei amenințări. Deși astfel de politici pot fi costisitoare de implementat, ele sunt mai ieftine decât alternativa.

AcțiuneTweetE-mail
De ce este Ransomware o amenințare atât de mare pentru universități?

Ransomware-ul reprezintă o amenințare semnificativă pentru universități. Dar de ce este cazul și cum te poți proteja?

Citiți în continuare

Subiecte asemănătoare
  • Securitate
  • Ransomware
  • Securitate online
  • Securitatea datelor
  • Sfaturi de securitate
Despre autor
Elliot Nesbo (37 articole publicate)

Elliot este un scriitor de tehnologie independent. El scrie în primul rând despre fintech și securitate cibernetică.

Mai multe de la Elliot Nesbo

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletterului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Faceți clic aici pentru a vă abona