Kaundan[Itago][Ipakita]
Ang Ransomware dili usa ka bag-ong hulga sa internet. Ang mga gamot niini mibalik sa daghang mga tuig. Kini nga hulga nahimong mas peligroso ug walay kaluoy sa paglabay sa panahon.
Ang pulong nga "ransomware" nakakuha og kaylap nga pag-ila isip resulta sa pagpamomba sa cyberattacks nga naghimo sa daghang mga negosyo nga dili magamit sa bag-ohay nga mga tuig.
Ang tanan nga mga file sa imong PC na-download ug na-encrypt, ug unya ang imong screen mahimong itom ug usa ka mensahe sa mapandol nga English nga makita.
YKinahanglan ka nga mobayad og lukat sa black hat cybercriminals sa Bitcoin o uban pang dili masubay nga mga cryptocurrencies aron makakuha og decryption key o mapugngan ang imong sensitibo nga datos nga ipagawas sa ngitngit nga web.
Apan gamay ra ang nahibal-an bahin sa ransomware-as-a-Service, usa ka maayo nga pagkahan-ay nga modelo sa negosyo sa ilawom sa kalibutan nga makahimo niining mga matang sa pag-atake (o RaaS).
Imbis nga sila mismo ang mohimo og mga pag-atake, ang mga tiglalang sa ransomware nag-abang sa ilang mahal nga mga virus ngadto sa dili kaayo eksperyensiyado nga mga kriminal sa cyber nga andam nga moatubang sa risgo nga nalangkit sa pagpahigayon sa mga operasyon sa ransomware.
Sa unsang paagi kini tanan naglihok bisan pa? Kinsa ang nanguna sa hierarchy ug kinsa ang naglihok isip middlemen? Ug tingali labi ka hinungdanon, unsaon nimo pagpanalipod ang imong negosyo ug ang imong kaugalingon batok sa kini nga mga pag-atake?
Ipadayon ang pagbasa aron mahibal-an ang dugang bahin sa RaaS.
Unsa ang Ransomware isip usa ka Serbisyo (RaaS)?
Ang Ransomware-as-a-service (RaaS) usa ka modelo sa negosyo sa negosyo nga kriminal nga nagtugot sa bisan kinsa nga moapil ug mogamit mga himan alang sa paglansad sa mga pag-atake sa ransomware.
Ang mga tiggamit sa RaaS, sama niadtong naggamit sa ubang mga modelo nga as-a-service sama sa software-as-a-service (SaaS) o platform-as-a-service (PaaS), nag-abang kay sa kaugalingong mga serbisyo sa ransomware.
Kini usa ka low-code, software-as-a-service attack vector nga makapahimo sa mga kriminal sa pagpalit sa ransomware software sa ngitngit nga web ug paghimo sa mga pag-atake sa ransomware nga wala kahibalo unsaon pag-code.
Ang mga laraw sa email phishing usa ka sagad nga vector sa pag-atake alang sa mga kahuyangan sa RaaS.
Kung ang usa ka biktima nag-klik sa usa ka malisyosong link sa email sa tig-atake, ang ransomware nag-download ug mikaylap sa naapektuhan nga makina, nag-disable sa mga firewall ug antivirus software.
Ang software sa RaaS makapangita og mga paagi aron mapataas ang mga pribilehiyo sa higayon nga malapas na ang mga depensa sa perimeter sa biktima, ug sa kadugayan i-hostage ang tibuok organisasyon pinaagi sa pag-encrypt sa mga file ngadto sa punto nga dili na maabot.
Kung nahibal-an na ang biktima sa pag-atake, ang programa maghatag kanila og mga panudlo kung giunsa pagbayad ang lukat ug (mas maayo) makuha ang husto nga cryptographic nga yawe alang sa pag-decryption.
Bisan kung ang mga kahuyangan sa RaaS ug ransomware supak sa balaod, ang mga kriminal nga naghimo niini nga matang sa pag-atake mahimong labi ka mahagiton nga dakpon tungod kay gigamit nila ang mga browser sa Tor (nailhan usab nga mga router sa sibuyas) aron ma-access ang ilang mga biktima ug mangayo mga bayad sa lukat sa bitcoin.
Giangkon sa FBI nga nagkadaghan ang mga tigmugna sa malware nga nagpakaylap sa ilang makadaot nga mga programa sa LCNC (low code/no code) baylo sa pagkunhod sa kita sa pagpangilkil.
Giunsa pagtrabaho ang modelo sa RaaS?
Nagtinabangay ang mga nag-develop ug mga Kaakibat aron makahimo usa ka epektibo nga pag-atake sa RaaS. Ang mga developers ang nagdumala sa pagsulat sa espesyal nga ransomware malware, nga pagkahuman gibaligya sa usa ka kaakibat.
Ang ransomware code ug mga panudlo alang sa paglansad sa pag-atake gihatag sa mga nag-develop. Ang RaaS yano nga gamiton ug nanginahanglan gamay nga kahibalo sa teknolohiya.
Bisan kinsa nga adunay access sa ngitngit nga web mahimong mosulod sa portal, moapil ingon usa ka kaakibat, ug maglunsad og mga pag-atake sa usa ka pag-klik. Gipili sa mga kauban ang matang sa virus nga gusto nilang ipanghatag ug magbayad gamit ang cryptocurrency, kasagaran Bitcoin, aron makasugod.
Ang developer ug ang kaakibat nagbahin sa mga kinitaan kung ang salapi sa lukat gibayran ug ang pag-atake malampuson. Ang matang sa modelo sa kita nagtino kung giunsa ang mga pondo gigahin.
Atong susihon ang pipila niining mga ilegal nga estratehiya sa negosyo.
Kauban RaaS
Tungod sa lainlaing mga hinungdan, lakip ang pagkahibalo sa tatak sa grupo sa ransomware, ang rate sa kalampusan sa mga kampanya, ug ang kalibre ug lainlain nga mga serbisyo nga gitanyag, ang mga programa sa kaakibat sa ilawom sa yuta nahimong usa sa labing inila nga porma sa RaaS.
Ang mga kriminal nga organisasyon kanunay nga mangita alang sa mga hacker nga makasulod sa mga network sa negosyo sa ilang kaugalingon aron mapadayon ang ilang code sa ransomware sa sulod sa gang. Gigamit nila ang virus ug tabang aron ilunsad ang pag-atake.
Bisan pa, ang usa ka hacker mahimo’g dili kinahanglan kini tungod sa bag-o nga pagtaas sa pag-access-for-sale sa network sa korporasyon sa ngitngit nga web aron matagbaw kini nga mga pamatasan.
Gisuportahan og maayo, dili kaayo eksperyensiyado nga mga hacker naglunsad og mga high-risk nga mga pag-atake baylo sa usa ka bahin sa ganansya imbes nga mobayad og binulan o tinuig nga bayad sa paggamit sa ransomware code (apan usahay ang mga kaubanan mahimong mobayad aron makadula).
Kadaghanan sa mga oras, ang mga gang sa ransomware nangita mga hacker nga adunay igo nga kahanas aron makasulod sa network sa kompanya ug maisog nga ipatuman ang welga.
Sa kini nga sistema, ang kaubanan kanunay makadawat tali sa 60% ug 70% sa lukat, nga ang nahabilin nga 30% hangtod 40% ipadala sa operator sa RaaS.
RaaS nga nakabase sa suskrisyon
Niini nga taktika, ang mga scammer nagbayad sa usa ka membership fee sa regular nga basehan aron adunay access sa ransomware, teknikal nga suporta, ug mga update sa virus. Daghang mga modelo sa serbisyo sa subscription nga nakabase sa web, sama sa Netflix, Spotify, o Microsoft Office 365, ikatandi niini.
Kasagaran, ang mga nakasala sa ransomware nagtago sa 100% sa kita gikan sa mga bayad sa lukat para sa ilang kaugalingon kung magbayad sila sa serbisyo sa unahan, nga mahimong gasto $50 hangtod gatusan ka dolyar matag bulan, depende sa supplier sa RaaS.
Kini nga mga bayronon sa membership nagrepresentar sa usa ka kasarangan nga pagpamuhunan kung itandi sa naandan nga bayad sa lukat nga hapit $220,000. Siyempre, ang mga programa sa kaakibat mahimo usab nga maglakip sa usa ka pay-to-play, elemento nga nakabase sa suskrisyon sa ilang mga plano.
Kinabuhi nga permiso
Ang usa ka prodyuser sa malware mahimong makahukom sa pagtanyag og mga pakete alang sa usa ka higayon nga pagbayad ug likayan ang pagkuha sa higayon nga direktang maapil sa cyberattacks imbes nga makakuha og balik-balik nga salapi pinaagi sa mga suskrisyon ug pagpaambit sa ganansya.
Ang mga cybercriminal sa kini nga kaso nagbayad usa ka higayon nga bayad aron makakuha og tibuok kinabuhi nga pag-access sa usa ka ransomware kit, nga magamit nila sa bisan unsang paagi nga ilang nakita nga angay.
Ang ubang mga cybercriminal nga mas ubos nga lebel mahimong makapili usa ka pagpalit bisan kung kini labi ka mahal (napulo ka libo nga dolyar alang sa mga sopistikado nga kit) tungod kay mas lisud alang kanila ang pagkonektar sa operator sa RaaS kung ang operator madakpan.
Mga panag-uban sa RaaS
Ang mga cyberattacks nga naggamit sa ransomware nanginahanglan nga ang matag hacker nga nalambigit adunay usa ka talagsaon nga hugpong sa mga abilidad.
Niini nga senaryo, usa ka grupo ang magtigom ug maghatag ug lainlaing kontribusyon sa operasyon. Usa ka ransomware code developer, corporate network hackers, ug usa ka English-speaking ransom negotiator gikinahanglan aron makasugod.
Depende sa ilang tahas ug kamahinungdanon sa kampanya, ang matag partisipante, o kauban, mouyon nga bahinon ang kinitaan.
Giunsa mahibal-an ang pag-atake sa RaaS?
Kasagaran, walay ransomware assault protection nga 100% epektibo. Bisan pa, ang mga email sa phishing nagpabilin nga panguna nga pamaagi nga gigamit aron ipatuman ang mga pag-atake sa ransomware.
Busa, ang usa ka kompanya kinahanglan nga maghatag pagbansay sa kahibalo sa phishing aron masiguro nga ang mga miyembro sa kawani adunay labing kaayo nga posible nga pagsabut kung giunsa makit-an ang mga email sa phishing.
Sa usa ka teknikal nga lebel, ang mga negosyo mahimong adunay usa ka espesyal nga grupo sa cybersecurity nga gitahasan sa paghimo sa pagpangayam sa hulga. Ang pagpangayam sa hulga usa ka malampuson nga paagi sa pag-ila ug pagpugong sa mga pag-atake sa ransomware.
Usa ka teorya ang gihimo sa kini nga proseso gamit ang kasayuran sa mga vector sa pag-atake. Ang hunch ug data makatabang sa paghimo sa usa ka programa nga dali nga makaila sa hinungdan sa pag-atake ug mapahunong kini.
Aron mabantayan ang wala damha nga mga pagpatay sa file, kadudahang kinaiya, ug uban pa sa network, gigamit ang mga himan sa pagpangayam sa hulga. Aron mahibal-an ang gisulayan nga pag-atake sa ransomware, gigamit nila ang relo alang sa Indicators of Compromise (IOCs).
Dugang pa, daghang mga modelo sa pagpangayam sa hulga sa sitwasyon ang gigamit, nga ang matag usa gipahaum sa industriya sa target nga organisasyon.
Mga pananglitan sa RaaS
Ang mga tagsulat sa ransomware bag-o lang nakaamgo kung unsa ka mapuslanon ang pagtukod sa usa ka negosyo sa RaaS. Dugang pa, adunay daghang mga organisasyon sa hulga sa aktor nga nagtukod sa mga operasyon sa RaaS aron ipakaylap ang ransomware sa halos matag negosyo. Kini ang pipila sa mga organisasyon sa RaaS:
- Dark Side: Kini usa sa labing bantog nga RaaS providers. Sumala sa mga taho, kini nga gang mao ang nagpaluyo sa pag-atake sa Colonial Pipeline kaniadtong Mayo 2021. Gituohan nga ang DarkSide nagsugod kaniadtong Agosto 2020 ug nag-una sa kalihokan sa unang mga bulan sa 2021.
- Dharma: Ang Dharma Ransomware orihinal nga mitungha sa 2016 ubos sa ngalan nga CrySis. Bisan kung adunay daghang mga kalainan sa Dharma Ransomware sa daghang mga tuig, ang Dharma una nga nagpakita sa usa ka RaaS format kaniadtong 2020.
- maze: Sama sa daghang uban pang RaaS providers, ang Maze debuted sa 2019. Dugang pa sa pag-encrypt sa data sa user, ang RaaS nga organisasyon mihulga nga ipagawas ang data sa publiko sa paningkamot nga pakaulawan ang mga biktima. Pormal nga gisirhan ang Maze RaaS kaniadtong Nobyembre 2020, bisan kung ang mga hinungdan niini medyo dili maayo. Ang ubang mga akademiko, bisan pa, nagtuo nga ang parehas nga mga nakasala nagpadayon sa lainlaing mga ngalan, sama sa Egregor.
- DoppelPaymer: Kini konektado sa daghang mga panghitabo, lakip ang usa sa 2020 batok sa usa ka ospital sa Germany nga nag-angkon sa kinabuhi sa usa ka pasyente.
- Ryuk: Bisan tuod ang RaaS mas aktibo sa 2019, kini gituohan nga naglungtad labing menos sa 2017. Daghang mga kompanya sa seguridad, lakip ang CrowdStrike ug FireEye, nanghimakak sa mga pag-angkon nga gihimo sa pipila ka mga tigdukiduki nga ang outfit nahimutang sa North Korea.
- LockBit: Isip extension sa file, ang organisasyon naggamit sa pag-encrypt sa mga file sa biktima, ".abcd virus," unang mitumaw niadtong Septiyembre 2019. Ang kapasidad sa LockBit nga awtonomiya nga mikaylap sa usa ka target nga network mao ang usa sa mga bahin niini. Alang sa mahimong mga tig-atake, kini naghimo niini nga usa ka tilinguhaon nga RaaS.
- Pagbalhin: Bisan kung adunay daghang mga provider sa RaaS, kini ang labing kasagaran sa 2021. Ang pag-atake sa Kaseya, nga nahitabo kaniadtong Hulyo 2021 ug adunay epekto sa labing menos 1,500 nga mga kompanya, nalambigit sa REvil RaaS. Gituohan usab nga ang organisasyon mao ang nagpaluyo sa pag-atake sa Hunyo 2021 sa pabrika sa karne nga JBS USA, diin kinahanglan magbayad ang biktima og $11 milyon nga lukat. Kini usab nakit-an nga responsable sa usa ka ransomware nga pag-atake sa cyber insurance provider nga CNA Financial kaniadtong Marso 2021.
Giunsa malikayan ang mga pag-atake sa RaaS?
Ang mga hacker sa RaaS kasagarang naggamit ug mga sopistikado nga spear-phishing nga mga email nga batid nga gimugna aron daw tinuod sa pag-apod-apod sa malware. Ang usa ka lig-on nga pamaagi sa pagdumala sa peligro nga nagsuporta sa nagpadayon nga pagbansay sa kahibalo sa seguridad alang sa mga end-user gikinahanglan aron mapanalipdan batok sa mga pagpahimulos sa RaaS.
Ang una ug ang labing kaayo nga proteksyon mao ang paghimo og kultura sa negosyo nga nagpahibalo sa mga end-user bahin sa labing bag-o nga mga pamaagi sa phishing ug ang mga peligro nga girepresentar sa mga pag-atake sa ransomware sa ilang mga panalapi ug reputasyon. Ang mga inisyatibo bahin niini naglakip sa:
- Pag-upgrade sa software: Ang mga operating system ug mga app kanunay nga gipahimuslan sa ransomware. Aron makatabang sa pagpahunong sa mga pag-atake sa ransomware, importante nga i-update ang software kung ang mga patch ug mga update ipagawas.
- Pag-amping sa pag-backup ug pag-uli sa imong data: Ang pag-establisar og data backup ug recovery nga estratehiya mao ang una ug, lagmit, labing importante nga lakang. Ang datos mahimong dili magamit sa mga tiggamit pagkahuman sa pag-encrypt sa ransomware. Ang epekto sa data encryption sa usa ka tig-atake mahimong maminusan kung ang usa ka kompanya adunay mga karon nga backup nga magamit sa usa ka pamaagi sa pagbawi.
- Paglikay sa phishing: Ang phishing pinaagi sa mga email kay kasagarang paagi sa pag-atake para sa ransomware. Ang mga pag-atake sa RaaS mahimong mapugngan kung adunay usa ka matang sa anti-phishing nga panalipod sa email sa lugar.
- Multiple-factor authentication: Ang ubang mga tig-atake sa ransomware naggamit ug kredensyal nga pagpuno, nga naglakip sa paggamit sa mga gikawat nga password gikan sa usa ka site ngadto sa lain. Tungod kay ang ikaduha nga hinungdan gikinahanglan pa aron makakuha og access, ang multifactor authentication makapamenos sa epekto sa usa ka password nga sobra nga gigamit.
- Seguridad alang sa XDR endpoints: Ang seguridad sa endpoint ug mga teknolohiya sa pagpangayam sa hulga, sama sa XDR, nagtanyag og dugang nga importanteng layer sa depensa batok sa ransomware. Nagtanyag kini og dugang nga mga kapabilidad sa pagtuki ug pagtubag nga makatabang sa pagpakunhod sa kapeligrohan sa ransomware.
- Pagdili sa DNS: Ang Ransomware kanunay nga naggamit sa usa ka matang sa command and control (C2) server aron mag-interface sa plataporma sa usa ka RaaS operator. Ang pangutana sa DNS halos kanunay nga nalangkit sa mga komunikasyon gikan sa usa ka nataptan nga makina ngadto sa C2 server. Ang mga organisasyon makaila kung ang ransomware misulay sa pagpakig-uban sa RaaS C2 ug pagpugong sa mga komunikasyon sa tabang sa usa ka DNS filtering security solution. Mahimo kini nga usa ka matang sa pagpugong sa impeksyon.
Kaugmaon sa RaaS
Ang mga pag-atake sa RaaS mahimong labi ka kaylap ug ganahan kaayo sa mga hacker sa umaabot. Kapin sa 60% sa tanan nga cyberattacks sa miaging 18 ka bulan, sumala sa usa ka bag-o nga taho, gibase sa RaaS.
Ang RaaS nahimong mas ug mas popular isip resulta sa unsa ka yano nga paggamit niini ug sa kamatuoran nga walay teknikal nga kahibalo ang gikinahanglan. Dugang pa, kinahanglan nga mangandam kita alang sa pagdugang sa mga pag-atake sa RaaS nga nagpunting sa hinungdanon nga imprastraktura.
Sakup niini ang natad sa pag-atiman sa kahimsog, administrasyon, transportasyon, ug kusog. Gitan-aw sa mga hacker nga kini nga hinungdanon nga mga industriya ug institusyon labi nga nahayag kaysa kaniadto, nagbutang sa mga entidad sama sa mga ospital ug mga planta sa kuryente sa mga talan-awon sa mga pag-atake sa RaaS ingon supply chain Ang mga isyu nagpadayon hangtod sa 2022.
Panapos
Sa konklusyon, bisan kung ang Ransomware-as-a-Service (RaaS) usa ka paglalang ug usa sa labing bag-o nga mga kapeligrohan nga mabiktima sa mga digital nga tiggamit, hinungdanon nga maghimo pipila nga mga lakang sa pagpugong aron mapugngan kini nga hulga.
Agi og dugang sa uban pang sukaranang mga pag-amping sa seguridad, mahimo ka usab nga magsalig sa mga cutting-edge nga antimalware nga mga himan aron mas mapanalipdan ka gikan niini nga hulga. Ikasubo, ang RaaS daw ania dinhi aron magpabilin sa pagkakaron.
Kinahanglan nimo ang usa ka komprehensibo nga teknolohiya ug plano sa cybersecurity aron mapanalipdan batok sa mga pag-atake sa RaaS aron makunhuran ang posibilidad sa usa ka malampuson nga pag-atake sa RaaS.
Leave sa usa ka Reply