Is ar éigean gur bagairt úrnua é Ransomware ar an idirlíon. Téann a fréamhacha siar blianta fada. Níor tháinig méadú ar an mbagairt seo ach níos contúirtí agus níos neamhthrócaireach le himeacht ama.
Tá aitheantas forleathan faighte ag an bhfocal “ransomware” mar thoradh ar thuamáil cibear-ionsaithe a d’fhág nach raibh go leor gnólachtaí inúsáidte le blianta beaga anuas.
Tá gach ceann de na comhaid ar do ríomhaire íoslódáilte agus criptithe, agus ansin téann do scáileán dubh agus tá teachtaireacht i mBéarla stumbling le feiceáil.
Yní mór duit airgead fuascailte a íoc le cibearchoirpigh hata dubha i Bitcoin nó in airgead reatha neamh-inrianaithe eile chun eochair dhíchriptithe a fháil nó chun do shonraí íogaire a chosc ó scaoileadh ar an ngréasán dorcha.
Ach d’fhéadfadh go mbeadh níos lú daoine ar an eolas faoi ransomware-as-a-Service, samhail gnó underworld dea-eagraithe ar féidir leis na cineálacha ionsaithe seo (nó RaaS) a dhéanamh.
In ionad ionsaithe a dhéanamh iad féin, cuireann cruthaitheoirí earraí ransom a gcuid víreas costasach ar cíos do chibearchoirpigh nach bhfuil mórán taithí acu agus atá réidh leis an riosca a bhaineann le hoibríochtaí ransomware a thabhú.
Conas a oibríonn sé go léir áfach? Cé atá i gceannas ar an ordlathas agus cé a fheidhmíonn mar na fir mheánacha? Agus b'fhéidir níos tábhachtaí fós, conas is féidir leat do ghnó agus tú féin a chosaint ar na hionsaithe uafásacha seo?
Lean ar aghaidh ag léamh chun tuilleadh a fhoghlaim faoi RaaS.
Cad é Ransomware mar Sheirbhís (RaaS)?
Is samhail gnó fiontraíochta coiriúil é Ransomware-as-a-service (RaaS) a ligeann do dhuine ar bith uirlisí a nascadh le chéile agus úsáid a bhaint as chun ionsaithe ransomware a sheoladh.
Cuireann úsáideoirí RaaS, ar nós iad siúd a bhaineann úsáid as samhlacha eile mar sheirbhís ar nós bogearraí-mar-a-sheirbhís (SaaS) nó ardán-mar-seirbhís (PaaS) ar cíos seachas seirbhísí ransomware féin.
Is veicteoir ionsaithe bogearraí-mar-seirbhíse ísealchód é a chuireann ar chumas coirpeach bogearraí ransomware a cheannach ar an ngréasán dorcha agus ionsaithe ransomware a dhéanamh gan a fhios conas cód a dhéanamh.
Is veicteoir ionsaí coitianta iad scéimeanna fioscaireachta ríomhphoist le haghaidh leochaileachtaí RaaS.
Nuair a chliceálann íospartach ar nasc mailíseach i ríomhphost an ionsaitheora, íoslódálann an ransomware agus leathnaíonn sé ar fud an mheaisín a bhfuil tionchar aige, ag díchumasú ballaí dóiteáin agus bogearraí frithvíreas.
Is féidir le bogearraí RaaS bealaí a lorg chun pribhléidí a ardú a luaithe a sháraítear cosaintí imlíne an íospartaigh, agus ar deireadh thiar an eagraíocht ina hiomláine a choinneáil ina ghiall trí chomhaid a chriptiú go dtí an pointe nach féidir teacht orthu.
Nuair a bheidh an t-íospartach curtha ar an eolas faoin ionsaí, cuirfidh an clár treoracha ar fáil dóibh maidir le conas an airgead fuascailte a íoc agus (go hidéalach) gheobhaidh siad an eochair chripteagrafach cheart le haghaidh díchriptiú.
Cé go bhfuil leochaileachtaí RaaS agus ransomware neamhdhleathach, is féidir le coirpigh a dhéanann ionsaí den chineál seo a bheith an-dúshlánach a ghabháil toisc go n-úsáideann siad brabhsálaithe Tor (ar a dtugtar ródairí oinniún freisin) chun rochtain a fháil ar a n-íospartaigh agus chun íocaíochtaí airgead fuascailte bitcoin a éileamh.
Maíonn an FBI go bhfuil níos mó agus níos mó cruthaitheoirí malware ag scaipeadh a gcláir dhochracha LCNC (cód íseal / gan cód) mar mhalairt ar ghearradh ar na fáltais sracadh.
Conas a oibríonn samhail RaaS?
Comhoibríonn Forbróirí agus Cleamhnaithe chun ionsaí éifeachtach RaaS a dhéanamh. Tá sé de chúram ar fhorbróirí malware ransomware speisialaithe a scríobh, a dhíoltar ina dhiaidh sin le cleamhnaithe.
Soláthraíonn na forbróirí an cód ransomware agus na treoracha chun an t-ionsaí a sheoladh. Tá RaaS simplí le húsáid agus is beag eolas teicneolaíochta atá ag teastáil uaidh.
Is féidir le haon duine a bhfuil rochtain aige ar an ngréasán dorcha dul isteach sa tairseach, páirt a ghlacadh mar chleamhnaithe, agus ionsaithe a sheoladh le cliceáil amháin. Roghnaíonn cleamhnaithe an cineál víreas is mian leo a dháileadh agus íocaíocht a dhéanamh ag baint úsáide as cryptocurrency, Bitcoin de ghnáth, chun tús a chur leis.
Roinneann an forbróir agus an cleamhnaithe an tuilleamh nuair a íoctar an t-airgead fuascailte agus nuair a éiríonn leis an ionsaí. Cinneann an cineál múnla ioncaim conas a leithdháiltear na cistí.
Déanaimis scrúdú ar roinnt de na straitéisí gnó mídhleathacha seo.
RaaS cleamhnaithe
Mar gheall ar éagsúlacht fachtóirí, lena n-áirítear feasacht branda an ghrúpa ransomware, rátaí ratha na bhfeachtas, agus caighdeán agus éagsúlacht na seirbhísí a thairgtear, tá cláir chleamhnaithe faoi thalamh ar cheann de na cineálacha RaaS is cáiliúla anois.
Is minic a lorgaíonn eagraíochtaí coiriúla hackers ar féidir leo dul isteach i líonraí gnó leo féin chun a gcód earraí ransom a choinneáil laistigh den drong. Úsáideann siad an víreas agus an cúnamh chun an t-ionsaí a sheoladh.
Mar sin féin, d'fhéadfadh sé nach mbeadh sé seo ag teastáil ó hacker fiú amháin i bhfianaise an mhéadaithe a tháinig le déanaí ar rochtain líonra corparáideach ar díol ar an ngréasán dorcha chun na critéir seo a shásamh.
Seolann hackers a bhfuil tacaíocht mhaith acu agus nach bhfuil mórán taithí acu ionsaithe ardriosca mar mhalairt ar sciar brabúis seachas muirear míosúil nó bliantúil a íoc chun an cód ransomware a úsáid (ach uaireanta b’fhéidir go mbeadh ar chleamhnaithe íoc as imirt).
An chuid is mó den am, lorgaíonn dronganna ransomware hackers atá oilte go leor chun briseadh isteach i líonra cuideachta agus iad a bheith cróga go leor chun an stailc a dhéanamh.
Sa chóras seo, is minic a fhaigheann an cleamhnaithe idir 60% agus 70% den airgead fuascailte, agus seoltar an fuílleach 30% go 40% chuig oibreoir RaaS.
RaaS bunaithe ar shíntiús
Sa tactic seo, íocann scammers táille ballraíochta ar bhonn rialta chun rochtain a fháil ar ransomware, tacaíocht theicniúil, agus nuashonruithe víreas. Tá go leor samhlacha seirbhíse síntiúis gréasán-bhunaithe, cosúil le Netflix, Spotify, nó Microsoft Office 365, inchomparáide leis seo.
Go hiondúil, coimeádann ciontóirí earraí fuascailte 100% den ioncam ó íocaíochtaí airgead fuascailte dóibh féin má íocann siad as an tseirbhís roimh ré, rud a d’fhéadfadh costas $50 go dtí na céadta dollar a chostas gach mí, ag brath ar sholáthraí RaaS.
Is infheistíocht bheag iad na táillí ballraíochta seo i gcomparáid leis an ngnáthíocaíocht airgead fuascailte de thart ar $220,000. Ar ndóigh, is féidir le cláir chleamhnaithe gné íoc-le-imirt, bunaithe ar shíntiús a ionchorprú ina gcuid pleananna.
Cead saoil
Is féidir le táirgeoir malware cinneadh a dhéanamh pacáistí a thairiscint ar íocaíocht aonuaire agus seachaint an seans a bheith páirteach go díreach i gcibear-ionsaithe in ionad airgead athfhillteach a thuilleamh trí shíntiúis agus trí bhrabús a roinnt.
Íocann cibearchoireachta sa chás seo muirear aonuaire chun rochtain ar feadh an tsaoil a fháil ar threalamh ransomware, ar féidir leo úsáid a bhaint as aon bhealach is cuí leo.
D’fhéadfadh roinnt cibearchoireachta ar leibhéal níos ísle ceannachán aonuaire a roghnú fiú má tá sé i bhfad níos costasaí (na mílte dollar le haghaidh feisteáin sofaisticiúla) ós rud é go mbeadh sé níos deacra dóibh ceangal leis an oibreoir RaaS dá ngabhtar an t-oibreoir.
comhpháirtíochtaí RaaS
Ní mór do chibear-ionsaithe a úsáideann earraí ransom go mbeadh sraith chumais ar leith ag gach hacker i gceist.
Sa chás seo, thiocfadh grúpa le chéile agus chuirfeadh siad ranníocaíochtaí éagsúla ar fáil don oibríocht. Tá gá le forbróir cóid ransomware, hackers líonra corparáideach, agus idirbheartaí airgead fuascailte Béarla chun tús a chur leis.
Ag brath ar a ról agus ar a dtábhacht san fheachtas, d’aontódh gach rannpháirtí, nó páirtí, an tuilleamh a roinnt.
Conas ionsaí RaaS a bhrath?
De ghnáth, níl aon chosaint ionsaí ransomware atá 100% éifeachtach. Mar sin féin, is é ríomhphoist fioscaireachta an príomh-mhodh a úsáidtear chun ionsaithe ransomware a dhéanamh.
Mar sin, caithfidh cuideachta oiliúint feasachta fioscaireachta a sholáthar lena chinntiú go bhfuil an tuiscint is fearr is féidir ag baill foirne ar conas ríomhphoist fioscaireachta a aimsiú.
Ar leibhéal teicniúil, d’fhéadfadh go mbeadh sainfhoireann cibearshlándála ag gnóthais a mbeadh sé de chúram air bagairt a dhéanamh. Is modh an-rathúil é fiach bagairtí chun ionsaithe ransomware a bhrath agus a chosc.
Cruthaítear teoiric sa phróiseas seo ag baint úsáide as an bhfaisnéis ar veicteoirí ionsaithe. Cuidíonn an hunch agus sonraí le clár a chruthú a d'fhéadfadh cúis an ionsaí a aithint go tapa agus é a stopadh.
Chun súil a choinneáil ar fhorghníomhú comhaid gan choinne, iompar amhrasach, etc. ar an líonra, úsáidtear uirlisí seilge bagairtí. Chun ionsaithe ransomware iarrachta a aithint, baineann siad úsáid as an uaireadóir le haghaidh Táscairí Comhréiteach (IOCs).
Ina theannta sin, úsáidtear go leor samhlacha seilge bagairtí staide, gach ceann acu in oiriúint do thionscal na sprioc-eagraíochta.
Samplaí de RaaS
Tá údair earraí ransom díreach tar éis a thuiscint cé chomh brabúsach is atá sé gnó RaaS a thógáil. Ina theannta sin, tá roinnt eagraíochtaí gníomhaithe bagairtí ag bunú oibríochtaí RaaS chun earraí ransom a iomadú ar fud beagnach gach gnó. Seo cuid d’eagraíochtaí RaaS:
- Taobh dorcha: Tá sé ar cheann de na soláthraithe RaaS is infamous. De réir tuairiscí, bhí an drong seo taobh thiar den ionsaí ar an bPíblíne Coilíneachta i mBealtaine 2021. Creidtear gur thosaigh DarkSide i mí Lúnasa 2020 agus gur bhain sé buaicphointe gníomhaíochta amach sna chéad chúpla mí de 2021.
- Dharma: Tháinig Dharma Ransomware chun solais ar dtús in 2016 faoin ainm CrySis. Cé go bhfuil roinnt athruithe Dharma Ransomware ann le linn na mblianta, tháinig Dharma le feiceáil den chéad uair i bhformáid RaaS in 2020.
- Maze: Mar is amhlaidh le go leor soláthróirí RaaS eile, tháinig Maze debuted in 2019. Chomh maith le sonraí úsáideoirí a chriptiú, bhagair eagraíocht RaaS sonraí a scaoileadh go poiblí mar iarracht íospartaigh a náiriú. Dúnadh an Maze RaaS go foirmiúil i mí na Samhna 2020, cé go bhfuil na cúiseanna atá leis seo beagán soineanta fós. Creideann roinnt acadóirí, áfach, gur mhair na ciontóirí céanna faoi ainmneacha éagsúla, amhail Egregor.
- DoppelPaymer: Bhí baint aige le roinnt imeachtaí, lena n-áirítear ceann amháin in 2020 in aghaidh ospidéal sa Ghearmáin a mhaígh saol othair.
- Ryuk: Cé go raibh an RaaS níos gníomhaí i 2019, creidtear go raibh sé ann ar a laghad i 2017. Tá go leor cuideachtaí slándála, lena n-áirítear CrowdStrike agus FireEye, tar éis éilimh a rinne taighdeoirí áirithe a dhiúltú go bhfuil an cháir lonnaithe sa Chóiré Thuaidh.
- LockBit: Mar an síneadh comhad, fostaíonn an eagraíocht comhaid íospartach a chriptiú, “.abcd virus,” a tháinig chun solais den chéad uair i mí Mheán Fómhair 2019. Tá cumas LockBit chun scaipeadh go huathrialach thar líonra sprice ar cheann dá ghnéithe. Maidir le hionsaitheoirí, is RaaS inmhianaithe é.
- REVIL: Cé go bhfuil roinnt soláthraithe RaaS ann, bhí sé an ceann is coitianta in 2021. Bhí an t-ionsaí Kaseya, a tharla i mí Iúil 2021 agus a raibh tionchar aige ar 1,500 cuideachta ar a laghad, nasctha leis an REvil RaaS. Ceaptar freisin go raibh an eagraíocht taobh thiar den ionsaí i mí an Mheithimh 2021 ar an monaróir feola JBS USA, a raibh ar an íospartach airgead fuascailte $11 milliún a íoc as. Fuarthas amach freisin go raibh sé freagrach as ionsaí ransomware ar an soláthraí cíbear-árachais CNA Financial i mí an Mhárta 2021.
Conas ionsaithe RaaS a chosc?
Is minic a úsáideann hackers RaaS r-phoist fioscaireachta sleá sofaisticiúla a chruthaítear go saineolaithe le bheith barántúil chun malware a dháileadh. Tá gá le cur chuige daingean um bainistíocht riosca a thacaíonn le hoiliúint leanúnach feasachta slándála d’úsáideoirí deiridh chun cosaint a dhéanamh ar shaothair RaaS.
Is é an chéad chosaint agus an chosaint is fearr ná cultúr gnó a chruthú a chuireann úsáideoirí deiridh ar an eolas faoi na teicníochtaí fioscaireachta is déanaí agus na guaiseacha a léiríonn ionsaithe ransomware dá gcuid airgeadas agus clú. I measc na dtionscnamh maidir leis seo tá:
- Uasghrádú bogearraí: Is minic a úsáideann ransomware córais oibriúcháin agus aipeanna. Chun cabhrú le hionsaithe ransomware a stopadh, tá sé tábhachtach na bogearraí a nuashonrú nuair a scaoiltear paistí agus nuashonruithe.
- Bí cúramach a cúltaca agus ar ais do shonraí: Is é bunú straitéis cúltaca agus aisghabhála sonraí an chéad chéim agus, is dócha, an chéim is tábhachtaí. Ní féidir sonraí a úsáid d’úsáideoirí tar éis iad a chriptiú ag ransomware. Is féidir tionchar criptithe sonraí ag ionsaitheoir a laghdú má tá cúltacaí reatha ag cuideachta is féidir a úsáid i nós imeachta aisghabhála.
- Cosc ar fhioscaireacht: Is modh ionsaithe tipiciúil é fioscaireacht trí ríomhphoist le haghaidh earraí ransom. Is féidir cosc a chur ar ionsaithe RaaS má tá cosaint ríomhphoist frith-fhisic de chineál éigin i bhfeidhm.
- Fíordheimhniú ilfhachtóiriúil: Úsáideann roinnt ionsaitheoirí ransomware líonadh creidiúnacha, a bhaineann le pasfhocail goidte a úsáid ó shuíomh amháin go ceann eile. Toisc go bhfuil an dara fachtóir fós ag teastáil chun rochtain a fháil, laghdaíonn fíordheimhniú ilfhachtóiriúil an tionchar a bhíonn ag pasfhocal amháin a mbaintear an iomarca úsáide as.
- Slándáil do chríochphointí XDR: Tairgeann teicneolaíochtaí slándála críochphointe agus seilge bagairtí, cosúil le XDR, ciseal ríthábhachtach breise cosanta i gcoinne earraí ransom. Cuireann sé seo cumais braite agus freagartha feabhsaithe ar fáil a chuidíonn le baol ransomware a laghdú.
- srian DNS: Úsáideann Ransomware go minic freastalaí ordaithe agus rialaithe (C2) de chineál éigin chun comhéadan a dhéanamh le hardán oibreora RaaS. Is beagnach i gcónaí a bhíonn baint ag ceist DNS le cumarsáid ó mheaisín ionfhabhtaithe go freastalaí C2. Is féidir le heagraíochtaí a aithint nuair a bhíonn ransomware ag iarraidh idirghníomhú leis an RaaS C2 agus cosc a chur ar chumarsáid le cabhair ó réiteach slándála scagtha DNS. Is féidir leis seo gníomhú mar chineál coiscthe ionfhabhtaithe.
Todhchaí RaaS
Beidh ionsaithe RaaS níos forleithne agus níos coitianta i measc hackers amach anseo. Bhí níos mó ná 60% de na cibearionsaithe le 18 mí anuas, de réir tuarascála le déanaí, bunaithe ar RaaS.
Tá níos mó tóir ag teacht ar RaaS mar gheall ar chomh simplí agus atá sé úsáid a bhaint as agus nach bhfuil aon eolas teicniúil riachtanach. Ina theannta sin, ba cheart dúinn ullmhú le haghaidh méadú ar ionsaithe RaaS a dhíríonn ar bhonneagar ríthábhachtach.
Clúdaíonn sé seo réimsí cúram sláinte, riaracháin, iompair agus fuinnimh. Feiceann hackers go bhfuil na tionscail agus na hinstitiúidí ríthábhachtacha seo níos nochta ná riamh, ag cur aonáin ar nós ospidéil agus stáisiúin chumhachta i radharc ionsaithe RaaS mar slabhra soláthair leanann saincheisteanna ar aghaidh go dtí 2022.
Conclúid
Mar fhocal scoir, fiú má tá Ransomware-as-a-Service (RaaS) ina chruthú agus ar cheann de na contúirtí is déanaí maidir le creach a dhéanamh ar úsáideoirí digiteacha, tá sé ríthábhachtach bearta coisctheacha áirithe a ghlacadh chun an bhagairt seo a chomhrac.
Chomh maith le réamhchúraimí slándála bunúsacha eile, is féidir leat brath ar uirlisí frith-earraí ceannródaíocha chun tú a chosaint tuilleadh ón mbagairt seo. Ar an drochuair, is cosúil go bhfuil RaaS anseo chun fanacht faoi láthair.
Beidh plean cuimsitheach teicneolaíochta agus cibearshlándála uait chun cosaint a thabhairt ar ionsaithe RaaS chun an dóchúlacht go dtarlóidh ionsaí RaaS rathúil a laghdú.
Leave a Reply