Ransomware በበይነመረብ ላይ አዲስ ስጋት አይደለም። ሥሮቹ ከብዙ ዓመታት በፊት ይመለሳሉ. ይህ ስጋት ከጊዜ ወደ ጊዜ ይበልጥ አደገኛ እና ጨካኝ እየሆነ መጥቷል።
ከቅርብ ዓመታት ወዲህ በርካታ ንግዶችን ከጥቅም ውጪ ባደረገው የሳይበር ጥቃት የቦምብ ጥቃት ምክንያት “ራንሰምዌር” የሚለው ቃል ሰፊ እውቅና አግኝቷል።
በፒሲዎ ላይ ያሉት ሁሉም ፋይሎች ወርደው ኢንክሪፕትድ ተደርጓል፣ እና ከዚያ ማያዎ ጠቆር ያለ እና የሚያደናቅፍ የእንግሊዝኛ መልእክት ይመጣል።
Yየዲክሪፕት ቁልፍን ለማግኘት ወይም ሚስጥራዊነት ያለው መረጃዎ በጨለማ ድር ላይ እንዳይለቀቅ ለመከላከል በBitcoin ወይም በሌሎች የማይታዩ የምስጢር ምንዛሬዎች ውስጥ ለጥቁር ኮፍያ የሳይበር ወንጀለኞች ቤዛ መክፈል አለቦት።
ግን ጥቂት ሰዎች እነዚህን አይነት ጥቃቶች (ወይም ራኤኤስ) ሊፈጽም የሚችል በደንብ የተደራጀ የስር አለም የንግድ ሞዴል ስለ ራንሰምዌር-እንደ-አገልግሎት የሚያውቁ ሊሆኑ ይችላሉ።
የራንሰምዌር ፈጣሪዎች ራሳቸው ጥቃቶችን ከማድረግ ይልቅ ውድ ቫይረሶችን ብዙ ልምድ ላላቸው የሳይበር ወንጀለኞች ከራንሰምዌር ስራዎች ጋር ተያይዞ ለሚመጣው አደጋ ዝግጁ ለሆኑ የሳይበር ወንጀለኞች ያከራያሉ።
ግን ሁሉም እንዴት ነው የሚሰራው? ተዋረድን የሚመራው እና እንደ ደላላ የሚሠራው ማነው? እና ምናልባትም በይበልጥ፣ ንግድዎን እና እራስዎን ከእነዚህ አንካሳ ጥቃቶች እንዴት መከላከል ይችላሉ?
ስለRaaS የበለጠ ለማወቅ ማንበቡን ይቀጥሉ።
Ransomware እንደ አገልግሎት (RaaS) ምንድን ነው?
Ransomware-as-a-service (RaaS) ማንኛውም ሰው እንዲቀላቀል እና የራንሰምዌር ጥቃቶችን ለመጀመር መሳሪያዎችን እንዲጠቀም የሚያስችል የወንጀል ድርጅት የንግድ ሞዴል ነው።
RaaS ተጠቃሚዎች እንደ ሶፍትዌር-እንደ-አገልግሎት (SaaS) ወይም መድረክ-አስ-አገልግሎት (PaaS) ያሉ ሌሎች እንደ-አገልግሎት ሞዴሎችን የሚጠቀሙ ሰዎች ከራሳቸው የቤዛ ዌር አገልግሎቶች ይልቅ ይከራያሉ።
ወንጀለኞች በጨለማ ድር ላይ ራንሰምዌር ሶፍትዌሮችን እንዲገዙ እና ኮድ እንዴት እንደሚሠሩ ሳያውቁ የቤዛዌር ጥቃቶችን እንዲፈጽሙ የሚያስችል ዝቅተኛ ኮድ፣ ሶፍትዌር-እንደ አገልግሎት የማጥቃት ቬክተር ነው።
የኢሜል ማስገር እቅዶች ለRaaS ተጋላጭነቶች የተለመዱ የጥቃት ቬክተር ናቸው።
ተጎጂው በአጥቂው ኢሜል ውስጥ ያለውን ተንኮል አዘል አገናኝ ጠቅ ሲያደርግ ራንሰምዌር በማውረድ በተጎዳው ማሽን ላይ ይሰራጫል፣ ፋየርዎሎችን እና የጸረ-ቫይረስ ሶፍትዌሮችን ያሰናክላል።
የRaaS ሶፍትዌሩ የተጎጂውን የፔሪሜትር መከላከያ ከጣሰ በኋላ መብቶችን ከፍ ለማድረግ መንገዶችን መፈለግ እና በመጨረሻም ፋይሎችን በማይደረስበት ደረጃ በማመስጠር መላውን ድርጅት ያግታል።
ተጎጂው ስለ ጥቃቱ ከተነገረው በኋላ ፕሮግራሙ ቤዛውን እንዴት እንደሚከፍሉ መመሪያዎችን ይሰጣቸዋል እና (በተለምዶ) ለዲክሪፕት ትክክለኛውን የምስጠራ ቁልፍ ያገኛሉ።
ምንም እንኳን RaaS እና ransomware ተጋላጭነቶች ህገወጥ ቢሆኑም፣ ይህን አይነት ጥቃት የሚፈጽሙ ወንጀለኞች በተለይም የቶር ማሰሻዎችን (የሽንኩርት ራውተር በመባልም የሚታወቁትን) ተጎጂዎቻቸውን ለማግኘት እና የቢትኮይን ቤዛ ክፍያዎችን ስለሚጠይቁ ለመያዝ ፈታኝ ሊሆን ይችላል።
የኤፍቢአይ (FBI) ማልዌር ፈጣሪዎች በዝባዡ የተገኘውን ገንዘብ ለመቁረጥ ጎጂ የሆኑትን LCNC (ዝቅተኛ ኮድ/ምንም ኮድ) ፕሮግራሞቻቸውን እያሰራጩ ነው ብሏል።
የ RaaS ሞዴል እንዴት ነው የሚሰራው?
ውጤታማ የRaaS ጥቃትን ለመፈጸም ገንቢዎች እና ተባባሪዎች ይተባበራሉ። ገንቢዎች ልዩ የሆነ ራንሰምዌር ማልዌርን የመጻፍ ኃላፊነት አለባቸው፣ ይህም በኋላ ለባልደረባ ይሸጣል።
የራንሰምዌር ኮድ እና ጥቃቱን ለመጀመር መመሪያዎች በገንቢዎች ተሰጥተዋል። RaaS ለመጠቀም ቀላል እና ትንሽ የቴክኖሎጂ እውቀትን ይፈልጋል።
የጨለማው ድር መዳረሻ ያለው ማንኛውም ሰው ወደ ፖርታሉ ውስጥ ገብቶ እንደ አጋርነት መቀላቀል እና በአንዲት ጠቅታ ጥቃቶችን ሊጀምር ይችላል። ተባባሪዎች ለማሰራጨት የሚፈልጉትን የቫይረስ አይነት ይመርጣሉ እና ለመጀመር ብዙውን ጊዜ ቢትኮይን በመጠቀም ክሪፕቶፕ በመጠቀም ክፍያ ይፈጽማሉ።
ገንቢው እና ተባባሪው የቤዛው ገንዘብ ሲከፈል እና ጥቃቱ ሲሳካ ገቢውን ይከፋፈላሉ. የገቢ ሞዴል ዓይነት ገንዘቡ እንዴት እንደሚመደብ ይወስናል.
ከእነዚህ ህገወጥ የንግድ ስልቶች መካከል ጥቂቶቹን እንመርምር።
የተቆራኘ RaaS
በተለያዩ ምክንያቶች፣ የራንሰምዌር ቡድን የምርት ስም ግንዛቤ፣ የዘመቻዎቹ የስኬት መጠኖች፣ እና የሚቀርቡት አገልግሎቶች መጠን እና የተለያዩ፣ ከመሬት በታች የተቆራኙ ፕሮግራሞች በጣም ከሚታወቁ የRaaS ዓይነቶች አንዱ ሆነዋል።
የወንጀል ድርጅቶች በቡድን ውስጥ ያላቸውን የቤዛዌር ኮድ ለመጠበቅ ሲሉ በራሳቸው ወደ ንግድ ኔትወርኮች የሚገቡ ጠላፊዎችን ይፈልጋሉ። ከዚያም ጥቃቱን ለመጀመር ቫይረሱን እና እርዳታን ይጠቀማሉ.
ሆኖም፣ እነዚህን መመዘኛዎች ለማርካት በጨለማው ድር ላይ ከቅርብ ጊዜ ወዲህ እየጨመረ በመጣው የኮርፖሬት አውታረ መረብ ተደራሽነት-ሽያጭ ላይ ጠላፊ ይህን እንኳን ላያስፈልገው ይችላል።
በደንብ የተደገፉ፣ ልምድ የሌላቸው ጠላፊዎች የቤዛ ዌር ኮድ ለመጠቀም ወርሃዊ ወይም አመታዊ ክፍያ ከመክፈል ይልቅ ለትርፍ ድርሻ በመቀየር ከፍተኛ አደጋ ያደረሱ ጥቃቶችን ይጀምራሉ (ነገር ግን አልፎ አልፎ ተባባሪዎች ለመጫወት መክፈል አለባቸው)።
አብዛኛውን ጊዜ የራንሰምዌር ወንጀለኞች ወደ ኩባንያ አውታረመረብ ለመግባት በቂ ችሎታ ያላቸው እና አድማውን ለመፈጸም ደፋር የሆኑ ጠላፊዎችን ይፈልጋሉ።
በዚህ ሥርዓት ውስጥ፣ ተባባሪው ብዙውን ጊዜ ከ60% እስከ 70 በመቶ የሚሆነውን ቤዛ ይቀበላል፣ ቀሪው 30% እስከ 40% የሚሆነው ወደ RaaS ኦፕሬተር ይላካል።
በደንበኝነት ላይ የተመሰረተ RaaS
በዚህ ዘዴ፣ አጭበርባሪዎች የራንሰምዌር፣ የቴክኒክ ድጋፍ እና የቫይረስ ዝመናዎችን ለማግኘት የአባልነት ክፍያ በየጊዜው ይከፍላሉ። እንደ Netflix፣ Spotify ወይም Microsoft Office 365 ያሉ ብዙ በድር ላይ የተመሰረተ የደንበኝነት ምዝገባ አገልግሎት ሞዴሎች ከዚህ ጋር የሚነጻጸሩ ናቸው።
በተለምዶ፣ ransomware ወንጀለኞች በቅድሚያ ለአገልግሎቱ የሚከፍሉ ከሆነ 100% ገቢን ከቤዛ ክፍያዎች ለራሳቸው ያስቀምጣሉ፣ ይህም እንደ RaaS አቅራቢው በየወሩ ከ50 እስከ በመቶዎች የሚቆጠር ዶላር ሊያስወጣ ይችላል።
እነዚህ የአባልነት ክፍያዎች ከተለመደው ቤዛ ክፍያ ጋር ሲነጻጸር መጠነኛ ኢንቨስትመንትን ይወክላሉ $220,000። እርግጥ ነው፣ የተቆራኘ ፕሮግራሞች በተጨማሪ ክፍያ-ለመጫወት፣ በደንበኝነት ምዝገባ ላይ የተመሰረተ አካልን በእቅዳቸው ውስጥ ማካተት ይችላሉ።
የዕድሜ ልክ ፈቃድ
የማልዌር ፕሮዲዩሰር ለአንድ ጊዜ ክፍያ ፓኬጆችን ለማቅረብ ሊወስን ይችላል እና በሳይበር ጥቃቶች ላይ ተደጋጋሚ ገንዘብ ከማግኘት ይልቅ በቀጥታ በሳይበር ጥቃቶች የመሳተፍ እድልን ከመውሰድ ይቆጠባል።
በዚህ ጉዳይ ላይ ያሉ የሳይበር ወንጀለኞች የህይወት ዘመናቸውን ወደ ራንሰምዌር ኪት ለማግኘት የአንድ ጊዜ ክፍያ ይከፍላሉ፣ ይህም ተገቢ ሆኖ ባዩት መንገድ መጠቀም ይችላሉ።
አንዳንድ ዝቅተኛ ደረጃ ላይ ያሉ የሳይበር ወንጀለኞች አንድ ጊዜ ግዢ ሊመርጡ ይችላሉ ምንም እንኳን በጣም ውድ ቢሆንም (በአስር ሺዎች የሚቆጠር ዶላር ለረቀቀ ኪት) ምክንያቱም ኦፕሬተሩ ከተያዘ ከRaaS ኦፕሬተር ጋር መገናኘት ለእነሱ የበለጠ ከባድ ይሆናል።
RaaS ሽርክናዎች
ራንሰምዌርን በመጠቀም የሚደረጉ የሳይበር ጥቃቶች እያንዳንዱ የተሳተፈ ጠላፊ ልዩ የችሎታ ስብስብ እንዲኖረው ያስፈልጋል።
በዚህ ሁኔታ አንድ ቡድን ተሰብስቦ ለሥራው የተለያዩ አስተዋፅኦዎችን ያደርጋል። ለመጀመር የራንሰምዌር ኮድ ገንቢ፣ የድርጅት አውታረ መረብ ጠላፊዎች እና እንግሊዝኛ ተናጋሪ ቤዛ ድርድር ያስፈልጋል።
በዘመቻው ውስጥ ባላቸው ሚና እና ጠቀሜታ ላይ በመመስረት፣ እያንዳንዱ ተሳታፊ፣ ወይም አጋር፣ ገቢውን ለመከፋፈል ይስማማሉ።
የRaaS ጥቃትን እንዴት ማግኘት ይቻላል?
በተለምዶ፣ 100% ውጤታማ የሆነ የራንሰምዌር ጥቃት ጥበቃ የለም። ሆኖም የማስገር ኢሜይሎች የቤዛ ዌር ጥቃቶችን ለመፈጸም ዋና ዘዴ ሆነው ይቆያሉ።
ስለዚህ፣ አንድ ኩባንያ የሰራተኞች አባላት የማስገር ኢሜይሎችን እንዴት መለየት እንደሚችሉ የተቻለውን ግንዛቤ እንዲኖራቸው ለማድረግ የአስጋሪ የግንዛቤ ማስጨበጫ ስልጠና መስጠት አለበት።
በቴክኒካል ደረጃ፣ ንግዶች የማስፈራሪያ አደንን የማድረግ ኃላፊነት ያለው ልዩ የሳይበር ደህንነት ቡድን ሊኖራቸው ይችላል። ማስፈራሪያ አደን የራንሰምዌር ጥቃቶችን ለመለየት እና ለመከላከል በጣም የተሳካ ዘዴ ነው።
በአጥቂ ቬክተሮች ላይ ያለውን መረጃ በመጠቀም በዚህ ሂደት ንድፈ ሃሳብ ተፈጠረ። የጥቃቱን መንስኤ በፍጥነት የሚለይ እና ሊያስቆመው የሚችል ፕሮግራም እንዲፈጠር የተደረገው ጉብ እና የመረጃ እገዛ።
በአውታረ መረቡ ላይ ያልተጠበቁ የፋይል አፈፃፀም, አጠራጣሪ ባህሪያት, ወዘተ ለመከታተል, የማስፈራሪያ ማደን መሳሪያዎች ጥቅም ላይ ይውላሉ. የተሞከሩትን የቤዛምዌር ጥቃቶችን ለመለየት ሰዓቱን ለመግባባት ጠቋሚዎች (አይኦሲዎች) ይጠቀማሉ።
በተጨማሪም፣ ብዙ ሁኔታዊ አስጊ አደን ሞዴሎች ጥቅም ላይ ይውላሉ፣ እያንዳንዳቸው ለታለመው ድርጅት ኢንዱስትሪ የተበጁ ናቸው።
የ RaaS ምሳሌዎች
የራንሰምዌር ደራሲዎች የRaaS ንግድን መገንባት ምን ያህል ትርፋማ እንደሆነ ገና ተረድተዋል። በተጨማሪም፣ በሁሉም ንግዶች ማለት ይቻላል ቤዛ ዌርን ለማሰራጨት RaaS ክወናዎችን የሚያቋቁሙ በርካታ አስጊ ተዋናዮች ነበሩ። እነዚህ ጥቂት የRaaS ድርጅቶች ናቸው፡-
- ጨለማSideበጣም አሳፋሪ ከሆኑት RaaS አቅራቢዎች አንዱ ነው። በግንቦት 2021 በቅኝ ግዛት ቧንቧ ላይ ከደረሰው ጥቃት ይህ የወሮበላ ቡድን ከጀርባ ሆኖ እንደነበር ዘገባዎች ያመለክታሉ። DarkSide እ.ኤ.አ. በነሀሴ 2020 የጀመረው እና በ2021 የመጀመሪያዎቹ ጥቂት ወራት ከፍተኛ እንቅስቃሴ ላይ እንደደረሰ ይታመናል።
- Dharma: Dharma Ransomware በመጀመሪያ በ 2016 በ CrySis ስም ታየ። ምንም እንኳን በአመታት ውስጥ በርካታ የ Dharma Ransomware ልዩነቶች ቢኖሩም፣ Dharma በመጀመሪያ በRaaS ቅርጸት በ2020 ታየ።
- የሚያደናግርእንደሌሎች ብዙ የRaaS አቅራቢዎች ማዜ በ2019 ተጀመረ።የተጠቃሚ መረጃን ከማመስጠር በተጨማሪ፣የRaaS ድርጅት ተጎጂዎችን ለማዋረድ መረጃን በይፋ እንደሚለቅ ዝቷል። Maze RaaS በኖቬምበር 2020 ላይ በመደበኛነት ተዘግቷል፣ ምንም እንኳን የዚህ ምክንያቶች አሁንም ትንሽ ጭጋጋማ ናቸው። አንዳንድ ምሁራን ግን ተመሳሳይ ወንጀለኞች እንደ ኢግሬጎር ባሉ የተለያዩ ስሞች እንደቀጠሉ ያምናሉ።
- DoppelPaymerበ 2020 በጀርመን የአንድን ታካሚ ህይወት የቀጠፈ ሆስፒታል ላይ የተከሰተውን ጨምሮ ከበርካታ ክስተቶች ጋር ተገናኝቷል።
- ሪዩክምንም እንኳን RaaS በ 2019 የበለጠ ንቁ የነበረ ቢሆንም ፣ ቢያንስ በ 2017 ውስጥ እንደነበረ ይታመናል ። CrowdStrike እና FireEyeን ጨምሮ ብዙ የደህንነት ኩባንያዎች አለባበሱ በሰሜን ኮሪያ ውስጥ እንደሚገኝ በተወሰኑ ተመራማሪዎች የቀረበውን የይገባኛል ጥያቄ ውድቅ አድርገዋል።
- LockBitየፋይል ማራዘሚያ እንደመሆኑ ድርጅቱ የተጎጂ ፋይሎችን ".abcd virus" ለማመስጠር ይቀጥራል በሴፕቴምበር 2019 ለመጀመሪያ ጊዜ የወጣው። የሎክ ቢት በራስ ገዝ በተነጣጠረ አውታረ መረብ ላይ የመሰራጨት አቅም አንዱ ባህሪው ነው። አጥቂዎች ለሆኑ፣ ይህ ተፈላጊ RaaS ያደርገዋል።
- ክፋትምንም እንኳን ብዙ የRaaS አቅራቢዎች ቢኖሩም በ2021 በጣም የተለመደ ነበር።በጁላይ 2021 የተከሰተው የካሴያ ጥቃት ቢያንስ በ1,500 ኩባንያዎች ላይ ተፅዕኖ ያሳደረ ሲሆን ከREvil RaaS ጋር የተያያዘ ነው። እ.ኤ.አ ሰኔ 2021 በስጋ አምራቹ ጄቢኤስ ዩኤስኤ ላይ ለተፈፀመው ጥቃት ድርጅቱ ከጀርባ እንደነበረ ይገመታል፣ ለዚህም ተጎጂው 11 ሚሊዮን ዶላር ቤዛ መክፈል ነበረበት። እንዲሁም በማርች 2021 በሳይበር ኢንሹራንስ አቅራቢው ሲኤንኤ ፋይናንሺያል ላይ ለደረሰው የራንሰምዌር ጥቃት ተጠያቂ ሆኖ ተገኝቷል።
RaaS ጥቃቶችን እንዴት መከላከል ይቻላል?
RaaS ጠላፊዎች ማልዌርን ለማሰራጨት እውነተኛ ለመምሰል በባለሞያ የተፈጠሩ የተራቀቁ የስፔር አስጋሪ ኢሜይሎችን በብዛት ይጠቀማሉ። ከRaaS ብዝበዛዎች ለመከላከል ለዋና ተጠቃሚዎች ቀጣይነት ያለው የደህንነት ግንዛቤ ስልጠናን የሚደግፍ ጠንካራ የአደጋ አስተዳደር አካሄድ አስፈላጊ ነው።
የመጀመሪያው እና በጣም ጥሩው ጥበቃ ለዋና ተጠቃሚዎች ስለ በጣም የቅርብ ጊዜ የማስገር ቴክኒኮች እና የቤዛ ዌር ጥቃቶች ገንዘባቸውን እና ስማቸውን የሚወክሉትን አደጋዎች የሚያሳውቅ የንግድ ባህል መፍጠር ነው። በዚህ ረገድ ተነሳሽነት የሚከተሉትን ያጠቃልላል ።
- የሶፍትዌር ማሻሻያዎችኦፕሬቲንግ ሲስተሞች እና አፕሊኬሽኖች በተደጋጋሚ በራንሰምዌር ይበዘዛሉ። የራንሰምዌር ጥቃቶችን ለማስቆም ለማገዝ ፕላቹ እና ዝማኔዎች ሲለቀቁ ሶፍትዌሩን ማዘመን አስፈላጊ ነው።
- ምትኬ ለማስቀመጥ እና ውሂብዎን ወደነበረበት ለመመለስ ይጠንቀቁየውሂብ ምትኬ እና መልሶ ማግኛ ስትራቴጂ ማቋቋም የመጀመሪያው እና ምናልባትም በጣም አስፈላጊ እርምጃ ነው። በራንሰምዌር ከተመሰጠረ በኋላ ውሂብ ለተጠቃሚዎች የማይጠቅም ይሆናል። አንድ ኩባንያ በማገገሚያ ሂደት ውስጥ ጥቅም ላይ የሚውሉ ወቅታዊ መጠባበቂያዎች ካሉት በአጥቂ የመረጃ ምስጠራ ተጽእኖ ሊቀንስ ይችላል።
- ማስገርን መከላከልበኢሜል ማስገር የተለመደ የራንሰምዌር የጥቃት ዘዴ ነው። የRaaS ጥቃቶችን መከላከል የሚቻለው አንድ ዓይነት ፀረ-አስጋሪ ኢሜይል ጥበቃ ካለ ነው።
- ባለብዙ ደረጃ ማረጋገጫአንዳንድ የቤዛ ዌር አጥቂዎች ምስክርነት መሙላትን ይጠቀማሉ፣ ይህም ከአንድ ጣቢያ የተሰረቁ የይለፍ ቃላትን መጠቀምን ያካትታል። መዳረሻ ለማግኘት አሁንም ሁለተኛ ምክንያት ስለሚያስፈልግ፣ ባለብዙ ፋክተር ማረጋገጥ ከመጠን በላይ ጥቅም ላይ የሚውለውን ነጠላ የይለፍ ቃል ተፅእኖ ይቀንሳል።
- ለXDR የመጨረሻ ነጥቦች ደህንነትየማጠቃለያ ነጥብ ደህንነት እና ስጋት አደን ቴክኖሎጂዎች፣እንደ XDR፣ ከራንሰምዌር ላይ ተጨማሪ ወሳኝ የመከላከያ ሽፋን ይሰጣሉ። ይህ የቤዛ ዌርን አደጋ ለመቀነስ የሚያግዙ የተሻሻለ የማወቂያ እና ምላሽ ችሎታዎችን ያቀርባል።
- የዲ ኤን ኤስ ገደብ: Ransomware ከRaaS ኦፕሬተር መድረክ ጋር ለመገናኘት አንዳንድ ዓይነት ትዕዛዝ እና ቁጥጥር (C2) አገልጋይ በተደጋጋሚ ይጠቀማል። የዲ ኤን ኤስ መጠይቅ ሁል ጊዜ ከተበከለ ማሽን ወደ C2 አገልጋይ በሚደረጉ ግንኙነቶች ውስጥ ይሳተፋል። ድርጅቶች ራንሰምዌር ከRaaS C2 ጋር መስተጋብር ለመፍጠር ሲሞክር እና በዲኤንኤስ ማጣሪያ የደህንነት መፍትሄ እገዛ ግንኙነቱን መከላከል ይችላሉ። ይህ እንደ ኢንፌክሽን መከላከል አይነት ሆኖ ሊያገለግል ይችላል.
የ RaaS የወደፊት
የRaaS ጥቃቶች በይበልጥ ተስፋፍተው እና በጠላፊዎች ዘንድ ተወዳጅ ይሆናሉ። በቅርብ ጊዜ በወጣ ዘገባ መሰረት ባለፉት 60 ወራት ውስጥ ከ18% በላይ የሚሆኑት የሳይበር ጥቃቶች RaaS ላይ የተመሰረቱ ናቸው።
አጠቃቀሙ ቀላል ስለሆነ እና ምንም ቴክኒካዊ እውቀት አስፈላጊ ባለመሆኑ RaaS በጣም ተወዳጅ እየሆነ መጥቷል። በተጨማሪም፣ ወሳኝ መሠረተ ልማትን የሚያነጣጥሩ የRaaS ጥቃቶችን ለመጨመር መዘጋጀት አለብን።
ይህ የጤና እንክብካቤ፣ የአስተዳደር፣ የመጓጓዣ እና የኢነርጂ መስኮችን ይሸፍናል። ሰርጎ ገቦች እነዚህን ወሳኝ ኢንዱስትሪዎች እና ተቋማት ከመቼውም ጊዜ በበለጠ የተጋለጠ አድርገው ይመለከቷቸዋል፣ እንደ ሆስፒታሎች እና የኃይል ማመንጫዎች ያሉ አካላትን በራኤስ ጥቃቶች እይታ ውስጥ ያስቀምጣቸዋል የአቅርቦት ሰንሰለት ችግሮች እስከ 2022 ይቀጥላሉ.
መደምደሚያ
በማጠቃለያው፣ Ransomware-as-a-Service (RaaS) ፈጠራ እና በዲጂታል ተጠቃሚዎች ላይ ከሚከሰቱት የቅርብ ጊዜ አደጋዎች አንዱ ቢሆንም፣ ይህን ስጋት ለመዋጋት የተወሰኑ የመከላከያ እርምጃዎችን መውሰድ አስፈላጊ ነው።
ከሌሎች መሰረታዊ የደህንነት ጥንቃቄዎች በተጨማሪ እርስዎን ከዚህ ስጋት የበለጠ ለመጠበቅ በሚያስችል ፀረ ማልዌር መሳሪያዎች ላይ መተማመን ይችላሉ። በሚያሳዝን ሁኔታ፣ RaaS ለጊዜው ለመቆየት እዚህ ያለ ይመስላል።
የተሳካ የRaaS ጥቃትን እድል ለመቀነስ ከRaaS ጥቃቶች ለመከላከል አጠቃላይ የቴክኖሎጂ እና የሳይበር ደህንነት እቅድ ያስፈልግዎታል።
መልስ ይስጡ