Ransomware hè pocu una minaccia nova in Internet. E so radiche tornanu parechji anni. Sta minaccia hè diventata solu più periculosa è spietata cù u tempu.
A parolla "ransomware" hà guadagnatu una ricunniscenza generalizata cum'è u risultatu di u bumbardamentu di ciberattacchi chì anu resu assai imprese inutilizabili in l'ultimi anni.
Tutti i schedari nantu à u vostru PC sò stati scaricati è criptati, è tandu u vostru schermu diventa neru è appare un missaghju in stumbling English.
Yduvete pagà un riscattu à i cibercriminali di u cappellu neru in Bitcoin o in altre cripthe di criptu intraceable per ottene una chjave di decifrazione o impediscenu chì i vostri dati sensibili sò liberati in u web scuru.
Ma menu pò esse cuscenti di ransomware-as-a-Service, un mudellu di cummerciale di l'inframunu ben organizatu chì pò esse realizatu questi tipi d'attacchi (o RaaS).
Invece di fà attacchi stessi, i creatori di ransomware affittanu i so virus caru à i criminali cibernetici menu sperimentati chì sò pronti à incurrisce u risicu assuciatu à a realizazione di operazioni di ransomware.
Cumu funziona tuttu però? Quale guida a ghjerarchia è quale funziona cum'è intermediari ? È forse più cruciale, cumu pudete difende a vostra attività è sè stessu contru questi assalti crippling?
Cuntinuà a leghje per sapè più nantu à RaaS.
Cosa hè Ransomware as a Service (RaaS)?
Ransomware-as-a-service (RaaS) hè un mudellu di cummerciale di l'impresa criminale chì permette à qualcunu di unisce è aduprà strumenti per lancià attacchi di ransomware.
L'utilizatori di RaaS, cum'è quelli chì utilizanu altri mudelli cum'è serviziu cum'è software-as-a-service (SaaS) o platform-as-a-service (PaaS), affittu invece di i so servizii ransomware.
Hè un vettore di attaccu di software cum'è serviziu di codice bassu chì permette à i criminali di cumprà software di ransomware in u web scuru è di fà attacchi di ransomware senza sapè cumu codificà.
I schemi di phishing per email sò un vettore d'attaccu cumuni per i vulnerabili RaaS.
Quandu una vittima cliccate nantu à un ligame maliziusu in l'email di l'attaccante, u ransomware scarica è si sparghje in a macchina affettata, disattivendu i firewalls è u software antivirus.
U software RaaS pò caccià modi per elevà i privilegi una volta chì e difese perimetriche di a vittima sò state violate, è eventualmente tene l'intera urganizazione in ostaggio criptendu i fugliali finu à u puntu chì sò inaccessibili.
Una volta chì a vittima hè stata infurmata di l'attaccu, u prugramma li darà struzzioni nantu à cumu pagà u riscattu è (idealmente) uttene a chjave criptografica ghjusta per a decryption.
Ancu se e vulnerabilità di RaaS è ransomware sò illegale, i criminali chì portanu stu tipu d'assaltu ponu esse particularmente sfida à apprehender perchè utilizanu i navigatori Tor (cunnisciutu ancu cum'è routers di cipolla) per accede à e so vittime è esigenu pagamenti di riscattu bitcoin.
L'FBI dichjara chì più è più creatori di malware sparghjenu i so prugrammi dannosi LCNC (codice bassu / senza codice) in cambiu di un tagliu di i pruceduti di l'estorsione.
Cumu funziona u mudellu RaaS?
Sviluppatori è Affiliati collaboranu per fà un attaccu RaaS efficace. I sviluppatori sò incaricati di scrive un malware ransomware specializatu, chì hè vindutu dopu à un affilatu.
U codice ransomware è l'istruzzioni per lancià l'assaltu sò furniti da i sviluppatori. RaaS hè simplice d'utilizà è richiede pocu cunniscenze tecnologiche.
Qualchidunu chì hà accessu à u web scuru pò entre in u portale, unisce cum'è affiliatu, è lanciari assalti cun un solu clic. L'affiliati sceglienu u tipu di virus chì volenu distribuisce è facenu un pagamentu utilizendu una criptocurrency, di solitu Bitcoin, per cumincià.
U sviluppatore è l'affiliatu dividenu i guadagni quandu u soldi di u riscattu hè pagatu è l'attaccu hè successu. U tipu di mudellu di rivenutu determina cumu i fondi sò attribuiti.
Esaminemu uni pochi di sti strategie di cummerciale illegali.
Affiliate RaaS
A causa di una varietà di fatturi, cumprese a cuscenza di a marca di u gruppu ransomware, i tassi di successu di e campagne, è u calibre è a varietà di i servizii offerti, i prugrammi di affiliazione sotterranei sò diventati una di e forme più famose di RaaS.
L'urganisazioni criminali cercanu spessu i pirate chì ponu entra in e rete di cummerciale per sè stessu per mantene u so codice ransomware in a gang. Dopu utilizanu u virus è l'assistenza per lancià l'assaltu.
Tuttavia, un pirate ùn pò ancu avè bisognu di questu datu l'aumentu recente di l'accessu à a rete corporativa per a vendita in u web scuru per suddisfà questi criteri.
I pirate pirate chì sò ben supportati, menu sperimentati lancianu assalti à risicu altu in cambiu di una parte di prufittu invece di pagà una carica mensuale o annuale per utilizà u codice di ransomware (ma occasionalmente l'affiliati anu da pagà per ghjucà).
A maiuranza di u tempu, i gang di ransomware cercanu pirate abbastanza qualificati per penetrà in una reta di a cumpagnia è abbastanza valenti per fà a greva.
In questu sistema, l'affiliatu riceve spessu trà u 60% è u 70% di u riscattu, cù u restu 30% à u 40% hè mandatu à l'operatore RaaS.
RaaS basatu in abbonamentu
In questa tattica, i scammers paganu una tarifa di adesione regularmente per avè accessu à ransomware, supportu tecnicu è aghjurnamenti di virus. Parechji mudelli di serviziu di abbonamentu web, cum'è Netflix, Spotify, o Microsoft Office 365, sò paragunabili à questu.
Normalmente, i trasgressori di ransomware mantenenu u 100% di i rivenuti da i pagamenti di riscattu per elli stessi se paganu per u serviziu in anticipu, chì puderia costà $ 50 à centinaie di dollari ogni mese, secondu u fornitore RaaS.
Queste quote di adesione rapprisentanu un investimentu modestu cumparatu cù u solitu pagamentu di riscattu di circa $ 220,000. Di sicuru, i prugrammi di affiliazione ponu ancu incorpore un elementu di pagamentu per ghjucà, basatu in abbonamentu in i so piani.
Permisu per a vita
Un pruduttore di malware pò decide di offre pacchetti per un pagamentu una volta è evità di piglià l'uppurtunità di esse direttamente implicati in ciberattacchi invece di guadagnà soldi recurrenti via abbonamenti è prufitti.
I cibercriminali in questu casu paganu una carica una volta per uttene l'accessu per tutta a vita à un kit di ransomware, chì ponu utilizà ogni modu chì vedenu adattatu.
Certi cibercriminali di livellu più bassu puderanu sceglie una compra una tantum ancu s'ellu hè significativamente più caru (decine di millaie di dollari per kit sofisticati) postu chì saria più difficiuli per elli à cunnette cù l'operatore RaaS se l'operatore hè appiccicatu.
Partenariati RaaS
Cyberattacks chì utilizanu ransomware necessitanu chì ogni pirate implicatu hà un inseme unicu di capacità.
In questu scenariu, un gruppu si riuniscenu è furnisce diverse cuntribuzioni à l'operazione. Un sviluppatore di codice di ransomware, i pirate di a rete corporativa, è un negoziatore di riscattu di lingua inglese sò richiesti per inizià.
Sicondu u so rolu è u significatu in a campagna, ogni participante, o cumpagnu, accunsenu à dividisce i guadagni.
Cumu detectà un attaccu RaaS?
Di genere, ùn ci hè micca una prutezzione di assaltu di ransomware chì hè 100% efficace. Tuttavia, e-mail di phishing restanu u metudu primariu utilizatu per realizà assalti di ransomware.
Per quessa, una sucietà hà da furnisce una furmazione di sensibilizazione di phishing per assicurà chì i membri di u staffu anu u megliu cunniscenza pussibule di cumu scopre e-mail di phishing.
À u livellu tecnicu, l'imprese puderanu avè una squadra di cibersecurità specializata incaricata di fà a caccia di minacce. A caccia di minaccia hè un metudu assai successu per a rilevazione è a prevenzione di l'assalti di ransomware.
Una teoria hè creata in questu prucessu utilizendu l'infurmazioni nantu à i vettori d'assaltu. U hunch è i dati aiutanu à a creazione di un prugramma chì puderia identificà rapidamente a causa di l'assaltu è ferma.
Per guardà un ochju per esecuzioni di schedari inesperu, cumportamentu suspettu, etc. nantu à a reta, sò usati strumenti di caccia di minaccia. Per identificà i tentativi di attacchi di ransomware, facenu usu di l'orologio per Indicatori di Cumprumissu (IOC).
Inoltre, parechji mudelli di caccia di minaccia situazionale sò usati, ognunu di i quali hè adattatu à l'industria di l'urganizazione di destinazione.
Esempii di RaaS
L'autori di ransomware sò appena ghjunti à capisce quantu prufittu hè di custruisce un affari RaaS. Inoltre, ci sò state parechje organizzazioni di attori di minaccia chì stabiliscenu operazioni RaaS per propagà ransomware in quasi ogni attività. Eccu alcuni di l'urganisazioni RaaS:
- Latu scuru: Hè unu di i fornituri RaaS più infami. Sicondu i rapporti, sta banda era daretu à l'attaccu à u Pipeline Coloniale in Maghju 2021. Si crede chì DarkSide hà iniziatu in Aostu di u 2020 è hà culminatu l'attività durante i primi mesi di u 2021.
- Dharma: Dharma Ransomware urigginariamente apparsu in 2016 sottu u nome CrySis. Ancu s'ellu ci sò state parechje variazioni di Dharma Ransomware in l'annu, Dharma hè apparsu prima in un furmatu RaaS in 2020.
- Maze: Cum'è cù parechji altri fornituri di RaaS, Maze hà debuttatu in 2019. In più di criptà e dati di l'utilizatori, l'urganizazione RaaS hà minacciatu di liberà e dati publicamente in un sforzu per umilià e vittime. U Maze RaaS chjusu formalmente in nuvembre 2020, anche se i motivi di questu sò sempre un pocu nebulosi. Certi accademichi, in ogni modu, crede chì i stessi delinquenti anu persistutu sottu diversi nomi, cum'è Egregor.
- DoppelPaymer: Hè stata cunnessa à una quantità di avvenimenti, cumpresu unu in 2020 contr'à un ospedale in Germania chì rivendicava a vita di un paziente.
- Ryuk: Ancu s'è u RaaS era più attivu in 2019, si crede chì esisteva almenu in 2017. Parechje cumpagnie di sicurezza, cumpresi CrowdStrike è FireEye, anu negatu l'affirmazioni fatte da certi circadori chì u vestitu hè situatu in Corea di u Nordu.
- LockBit: Cum'è l'estensione di u schedariu, l'urganizazione impiega per criptà i fugliali di vittime, ".abcd virus", prima apparsu in settembre 2019. A capacità di LockBit per sparghje in modu autonomu nantu à una reta di destinazione hè una di e so caratteristiche. Per l'attaccanti, questu rende un RaaS desideratu.
- RIPARDU: Ancu s'ellu ci sò parechji fornituri di RaaS, era u più cumuni in 2021. L'assaltu di Kaseya, chì hè accadutu in u lugliu 2021 è hà avutu un impattu annantu à almenu 1,500 2021 cumpagnie, hè stata ligata à u REvil RaaS. Hè ancu pensatu chì l'urganizazione hè stata daretu à l'attaccu di ghjugnu 11 à u fabricatore di carne JBS USA, per u quale a vittima avia da pagà un riscattu di $ 2021 milioni. Hè statu ancu rispunsevuli di un assaltu di ransomware à u fornitore di assicuranza cibernetica CNA Financial in marzu XNUMX.
Cumu prevene l'attacchi RaaS?
I pirate di RaaS usanu più frequentemente e-mail di spear-phishing sofisticati chì sò creati in modu espertu per parenu autentichi per distribuisce malware. Un approcciu solidu di gestione di risichi chì sustene a furmazione di cuscenza di a sicurezza in corso per l'utilizatori finali hè necessariu per pruteggiri contr'à i sfruttamenti RaaS.
A prima è a megliu prutezzione hè di creà una cultura cummerciale chì informa l'utilizatori finali nantu à e tecniche di phishing più recenti è i periculi chì l'attacchi di ransomware rapprisentanu à e so finanzii è a reputazione. L'iniziativi in questu sensu includenu:
- Aghjurnamentu di u lugiziale: I sistemi operativi è l'applicazioni sò spessu sfruttati da ransomware. Per aiutà à piantà l'attacchi di ransomware, hè impurtante aghjurnà u software quandu i patch è l'aghjurnamenti sò liberati.
- Fate attente à a copia di salvezza è risturà i vostri dati: Stabbilimentu di una strategia di salvezza è ricuperazione di dati hè u primu è, probabilmente, u più impurtante passu. I dati diventanu inutilizabili per l'utilizatori dopu a criptografia da ransomware. L'impattu di a criptografia di dati da un attaccu pò esse ridutta se una cumpagnia hà una copia di salvezza attuale chì pò esse aduprata in una prucedura di ricuperazione.
- Prevenzione di phishing: Phishing attraversu e-mail hè un metudu tipicu di attaccu per ransomware. L'attacchi RaaS ponu esse impediti s'ellu ci hè una sorta di prutezzione email anti-phishing in u locu.
- Autenticazione à più fattori: Certi attacchi di ransomware utilizanu u stuffing di credenziali, chì implica l'usu di password arrubati da un situ à un altru. Perchè un secondu fattore hè sempre necessariu per avè accessu, l'autentificazione multifactor diminuisce l'impattu di una sola password chì hè overused.
- Sicurezza per l'endpoint XDR: Tecnulugii di sicurezza di endpoint è di caccia di minacce, cum'è XDR, offrenu una strata cruciale addiziale di difesa contr'à ransomware. Questu offre capacità di rilevazione è risposta rinfurzata chì aiutanu à riduce u periculu di ransomware.
- Restrizzione DNS: Ransomware usa spessu un tipu di servitore di cumandamentu è cuntrollu (C2) per interfaccia cù a piattaforma di un operatore RaaS. Una dumanda DNS hè quasi sempre implicata in cumunicazioni da una macchina infettata à u servitore C2. L'urganisazioni ponu ricunnosce quandu u ransomware prova d'interagisce cù u RaaS C2 è impedisce e cumunicazioni cù l'aiutu di una suluzione di sicurezza di filtrazione DNS. Questu pò esse cum'è un tipu di prevenzione di infezzione.
L'avvene di RaaS
L'assalti RaaS diventeranu più prevalenti è apprezzati trà i pirate in u futuru. Più di u 60% di tutti i ciberattacchi in l'ultimi mesi 18, secondu un rapportu recente, eranu basati in RaaS.
RaaS hè diventatu di più in più populari cum'è u risultatu di quantu hè simplice di utilizà è u fattu chì ùn ci hè micca bisognu di cunniscenze tecniche. Inoltre, duvemu preparà per un aumentu di l'assalti RaaS chì miranu à l'infrastruttura vitale.
Questu copre i campi di l'assistenza sanitaria, l'amministrazione, u trasportu è l'energia. I pirate chì vedenu queste industrie è istituzioni cruciali cum'è più esposte chè mai, mettendu entità cum'è ospedali è centrali elettriche in vista di attacchi RaaS cum'è catena di furnimentu i prublemi cuntinueghjanu finu à u 2022.
cunchiusioni
In cunclusioni, ancu s'è Ransomware-as-a-Service (RaaS) hè una creazione è unu di i periculi più recenti per preda à l'utilizatori digitale, hè cruciale per piglià certe misure preventive per cumbatte sta minaccia.
In più di l'altri precauzioni di sicurità fundamentali, pudete ancu cunfidà nantu à l'arnesi antimalware d'avanguardia per prutegge più da sta minaccia. Sfurtunatamente, RaaS pare esse quì per stà per u mumentu.
Averete bisognu di una tecnulugia cumpleta è di un pianu di cibersecurità per prutegge contra l'attacchi RaaS per riduce a probabilità di un assaltu RaaS successu.
Lascia un Audiolibro