Ransomware se diman yon nouvo menas sou entènèt la. Rasin li yo tounen anpil ane. Menas sa a sèlman vin pi danjere e san pitye sou tan.
Mo "ransomware" te jwenn rekonesans toupatou kòm rezilta bonbadman atak sibè ki te rann anpil biznis pa ka itilize nan dènye ane yo.
Tout fichye yo sou PC ou yo te telechaje epi ankripte, ak Lè sa a, ekran ou a vin nwa ak yon mesaj nan bite angle parèt.
YOu dwe peye yon ranson bay sibèrkriminèl chapo nwa yo nan Bitcoin oswa lòt lajan kript ki pa kapab retrace pou w ka jwenn yon kle dechifre oswa anpeche done sansib ou yo soti sou entènèt nwa a.
Men, mwens ka okouran de ransomware-as-a-Service, yon modèl biznis mò yo byen òganize ki ka fè kalite atak sa yo (oswa RaaS).
Olye pou yo fè atak tèt yo, kreyatè ransomware lwe viris chè yo bay kriminèl cyber ki gen mwens eksperyans ki pare yo pran risk ki asosye ak fè operasyon ransomware.
Ki jan li tout opere menm si? Ki moun ki dirije yerachi a epi ki moun ki fonksyone kòm entèmedyè yo? E petèt pi enpòtan, ki jan ou ka defann biznis ou ak tèt ou kont atak sa yo enfim?
Kontinye lekti pou aprann plis sou RaaS.
Ki sa ki Ransomware kòm yon sèvis (RaaS)?
Ransomware-as-a-service (RaaS) se yon modèl biznis kriminèl antrepriz ki pèmèt nenpòt moun rantre nan epi itilize zouti pou lanse atak ransomware.
Itilizatè RaaS, tankou moun ki sèvi ak lòt modèl kòm yon sèvis tankou lojisyèl kòm yon sèvis (SaaS) oswa platfòm kòm yon sèvis (PaaS), lwe olye ke pwòp sèvis ransomware.
Li se yon vektè atak ki ba kòd, lojisyèl kòm yon sèvis ki pèmèt kriminèl yo achte lojisyèl ransomware sou entènèt nwa a epi fè atak ransomware san yo pa konnen ki jan yo kode.
Plan èskrokri imèl yo se yon vektè atak komen pou frajilite RaaS.
Lè yon viktim klike sou yon lyen move nan imel atakè a, ransomware la telechaje epi gaye atravè machin ki afekte a, enfim firewall ak lojisyèl antivirus.
Lojisyèl RaaS la ka chèche fason pou elve privilèj yo yon fwa ke defans perimèt viktim yo te vyole, epi evantyèlman kenbe tout òganizasyon an an otaj pa chifre dosye yo nan pwen kote yo pa ka jwenn yo.
Yon fwa yo te enfòme viktim nan sou atak la, pwogram nan ap ba yo enstriksyon sou kòman yo peye ranson an epi (depreferans) jwenn kle kriptografik dwat la pou dechifre.
Malgre ke RaaS ak vilnerabilite ransomware yo ilegal, kriminèl ki fè kalite atak sa a ka patikilyèman difisil pou arete paske yo itilize navigatè Tor (yo rele tou routè zonyon) pou jwenn aksè nan viktim yo epi mande pou peman ranson bitcoin.
FBI a deklare ke pi plis ak plis malveyan kreyatè yo gaye malfezan pwogram LCNC (kod ki ba/pa gen kòd) an echanj pou yon rediksyon nan montan ekstòsyon an.
Ki jan modèl RaaS travay?
Devlopè ak Afilye yo kolabore pou fè yon atak RaaS efikas. Devlopè yo responsab ekri malveyan ransomware espesyalize, ki apre yo vann bay yon afilye.
Devlopè yo bay kòd ransomware ak enstriksyon pou lanse atak la. RaaS se senp pou itilize epi li mande ti konesans teknolojik.
Nenpòt ki moun ki gen aksè nan entènèt nwa a ka antre nan pòtal la, rantre nan kòm yon afilye, ak lanse atak ak yon sèl klike sou. Afilye yo chwazi kalite viris yo vle distribye epi fè yon peman lè l sèvi avèk yon lajan kript, anjeneral Bitcoin, pou kòmanse.
Pwomotè a ak afilye a divize salè yo lè yo peye lajan ranson an epi atak la reyisi. Kalite modèl revni detèmine kijan yo resevwa lajan yo.
Ann egzamine kèk nan estrateji biznis ilegal sa yo.
Afilye RaaS
Akòz yon varyete de faktè, ki gen ladan konsyans mak gwoup ransomware la, pousantaj siksè nan kanpay yo, ak kalib ak varyete sèvis yo ofri, pwogram afilye anba tè yo te vin youn nan fòm ki pi byen koni nan RaaS.
Òganizasyon kriminèl yo souvan chèche entru ki ka antre nan rezo biznis poukont yo pou kenbe kòd ransomware yo nan gang lan. Lè sa a, yo itilize viris la ak asistans pou lanse atak la.
Sepandan, yon pirate ta ka pa menm bezwen sa a bay dènye ogmantasyon nan antrepriz rezo aksè-pou-vann sou entènèt la nwa satisfè kritè sa yo.
Entru ki byen sipòte, ki gen mwens eksperyans lanse atak ki gen anpil risk an echanj pou yon pati nan pwofi olye ke yo peye yon chaj chak mwa oswa anyèl pou itilize kòd ransomware la (men detanzantan afilye yo ka oblije peye pou jwe).
Pifò nan tan an, gang ransomware chèche entru ki kalifye ase pou antre nan yon rezo konpayi ak brav ase pou fè grèv la.
Nan sistèm sa a, afilye a souvan resevwa ant 60% ak 70% nan ranson an, ak rès 30% a 40% yo voye bay operatè RaaS la.
RaaS ki baze sou abònman
Nan taktik sa a, SCAMMERS peye yon frè manm sou yon baz regilye pou gen aksè a ransomware, sipò teknik, ak mizajou viris. Anpil modèl sèvis abònman ki baze sou entènèt, tankou Netflix, Spotify, oswa Microsoft Office 365, yo konparab ak sa a.
Nòmalman, delenkan ransomware kenbe 100% revni nan peman ranson pou tèt yo si yo peye pou sèvis la davans, ki ta ka koute $ 50 a dè santèn de dola chak mwa, tou depann de founisè RaaS la.
Frè manm sa yo reprezante yon envestisman modès konpare ak peman ranson abityèl apeprè $ 220,000. Natirèlman, pwogram afilye yo kapab tou enkòpore yon eleman ki baze sou abònman ki peye pou jwe nan plan yo.
Pèmi pou tout lavi
Yon pwodiktè malveyan ka deside ofri pakè pou yon peman yon sèl fwa epi evite pran chans pou yo patisipe dirèkteman nan cyberatacks olye pou yo touche lajan renouvlab atravè abònman ak pataje pwofi.
Sibèkriminèl yo nan ka sa a peye yon sèl chaj pou jwenn aksè pandan tout lavi nan yon twous ransomware, ke yo ka itilize nenpòt fason yo wè ki apwopriye.
Gen kèk sibè-kriminèl ki pi ba yo ka chwazi yon acha yon sèl menm si li siyifikativman pi chè (dè dizèn de milye de dola pou twous sofistike) paske li ta pi difisil pou yo konekte ak operatè RaaS la si operatè a ta arete.
Patenarya RaaS
Cyberattacks lè l sèvi avèk ransomware bezwen ke chak pirate ki enplike gen yon seri inik nan kapasite.
Nan senaryo sa a, yon gwoup ta jwenn ansanm epi bay divès kontribisyon nan operasyon an. Yon devlopè kòd ransomware, entru rezo antrepriz, ak yon negosyatè ranson ki pale angle yo oblije kòmanse.
Tou depan de wòl yo ak siyifikasyon yo nan kanpay la, chak patisipan, oswa patnè, ta dakò divize salè yo.
Ki jan yo detekte yon atak RaaS?
Tipikman, pa gen okenn pwoteksyon atak ransomware ki efikas 100%. Sepandan, imèl èskrokri rete metòd prensipal yo itilize pou fè atak ransomware.
Se poutèt sa, yon konpayi dwe bay fòmasyon konsyantizasyon èskrokri pou asire ke manm pèsonèl la gen pi bon konpreyansyon posib sou fason yo tach èskrokri imèl.
Sou yon nivo teknik, biznis yo ka gen yon ekip espesyalize cybersecurity ki responsab pou fè lachas menas. Lachas menas se yon metòd ki gen anpil siksè pou detekte ak anpeche atak ransomware.
Yo kreye yon teyori nan pwosesis sa a lè l sèvi avèk enfòmasyon sou vektè atak yo. Enpresyon a ak done ede nan kreyasyon yon pwogram ki ta ka byen vit idantifye kòz la nan atak la epi sispann li.
Pou kenbe yon je deyò pou ekzekisyon dosye inatandi, konpòtman sispèk, elatriye sou rezo a, zouti lachas menas yo itilize. Pou idantifye atak ransomware tantativ, yo sèvi ak mont lan pou Endikatè Konpwomi (IOCs).
Anplis de sa, yo itilize anpil modèl lachas sitiyasyon menas, yo chak adapte ak endistri òganizasyon sib la.
Egzanp RaaS
Otè ransomware fèk reyalize kijan li pwofitab pou konstwi yon biznis RaaS. Anplis de sa, te gen plizyè òganizasyon aktè menas ki tabli operasyon RaaS pou difize ransomware nan prèske chak biznis. Men kèk nan òganizasyon RaaS yo:
- Kote sonb: Li se youn nan founisè RaaS ki pi fame. Dapre rapò yo, gang sa a te dèyè atak sou Pipeline Kolonyal la nan mwa me 2021. Yo kwè ke DarkSide te kòmanse nan mwa Out 2020 e li te monte nan pik nan aktivite pandan premye mwa 2021 yo.
- darma: Dharma Ransomware orijinal parèt an 2016 sou non CrySis. Malgre ke te gen plizyè varyasyon Dharma Ransomware pandan tout ane yo, Dharma te parèt premye nan yon fòma RaaS nan 2020.
- Labirent: Menm jan ak anpil lòt founisè RaaS, Maze te fè premye nan 2019. Anplis chifre done itilizatè yo, òganizasyon RaaS la te menase pou pibliye done piblikman nan yon efò pou imilye viktim yo. Maze RaaS la fòmèlman fèmen nan Novanm 2020, byenke rezon ki fè sa yo toujou yon ti jan twoub. Gen kèk akademisyen, sepandan, kwè ke delenkan yo te pèsiste anba divès non, tankou Egregor.
- DoppelPaymer: Li te konekte ak yon kantite evènman, ki gen ladan youn nan 2020 kont yon lopital nan Almay ki te reklame lavi a nan yon pasyan.
- Ryuk: Malgre ke RaaS la te pi aktif nan 2019, yo kwè ke li te egziste omwen nan 2017. Anpil konpayi sekirite, ki gen ladan CrowdStrike ak FireEye, te demanti reklamasyon ke sèten chèchè fè ke ekipe a sitiye nan Kore di Nò.
- LockBit: Kòm ekstansyon dosye a, òganizasyon an anplwaye pou ankripte dosye viktim yo, ".abcd virus," premye parèt nan mwa septanm 2019. Kapasite LockBit pou gaye otonòm sou yon rezo sib se youn nan karakteristik li yo. Pou atakè yo ta, sa fè li yon RaaS dezirab.
- Mal: Malgre ke gen plizyè founisè RaaS, li te pi komen an 2021. Atak Kaseya, ki te fèt an Jiyè 2021 e ki te gen yon enpak sou omwen 1,500 konpayi, te lye ak REvil RaaS la. Yo panse òganizasyon an tou te dèyè atak jen 2021 sou manifakti vyann JBS USA a, pou ki viktim nan te oblije peye yon ranson $ 11 milyon dola. Yo te jwenn li responsab tou pou yon atak ransomware sou founisè asirans cyber CNA Financial nan mwa mas 2021.
Ki jan yo anpeche atak RaaS?
Entru RaaS yo itilize pi souvan imel sofistike spear-phishing ki fè esperyans kreye yo sanble otantik distribye malveyan. Yon apwòch solid jesyon risk ki sipòte fòmasyon konsyantizasyon sekirite kontinyèl pou itilizatè fen yo nesesè pou pwoteje kont eksplwatasyon RaaS.
Premye ak pi bon pwoteksyon an se kreye yon kilti biznis ki enfòme itilizatè final yo sou teknik èskrokri ki pi resan yo ak danje ke atak ransomware reprezante pou finans yo ak repitasyon yo. Inisyativ nan sans sa a enkli:
- Software amelyorasyon: Sistèm operasyon ak aplikasyon yo souvan eksplwate pa ransomware. Pou ede sispann atak ransomware, li enpòtan pou mete ajou lojisyèl an lè plak ak mizajou yo lage.
- Fè atansyon ak backup ak restore done ou yo: Etabli yon estrateji backup done ak rekiperasyon se premye etap la e, pwobableman, ki pi enpòtan. Done vin pa itilize pou itilizatè yo apre chifreman pa ransomware. Enpak done chifreman pa yon atakè ka diminye si yon konpayi gen sovgad aktyèl ki ka itilize nan yon pwosedi rekiperasyon.
- Prevansyon èskrokri: Phishing atravè imel se yon metòd tipik nan atak pou ransomware. Atak RaaS yo ka anpeche si gen yon sòt de pwoteksyon imel anti-phishing an plas.
- Otantifikasyon miltip-faktè: Gen kèk atakè ransomware ki itilize kalifikasyon, ki enplike lè l sèvi avèk modpas yo vòlè nan yon sit sou yon lòt. Paske yon dezyèm faktè toujou oblije jwenn aksè, otantifikasyon miltifaktè diminye enpak yon sèl modpas ki twòp.
- Sekirite pou pwen final XDR: Sekirite pwen final ak teknoloji lachas menas, tankou XDR, ofri yon lòt kouch defans enpòtan kont ransomware. Sa a ofri kapasite deteksyon ak repons amelyore ki ede diminye danje ransomware.
- DNS restriksyon: Ransomware souvan itilize kèk kalite sèvè kòmand ak kontwòl (C2) pou koòdone ak platfòm yon operatè RaaS. Yon rechèch DNS prèske toujou patisipe nan kominikasyon ki soti nan yon machin ki enfekte ak sèvè C2 la. Òganizasyon yo ka rekonèt lè ransomware ap eseye kominike avèk RaaS C2 epi anpeche kominikasyon yo avèk èd yon solisyon sekirite filtraj DNS. Sa a ka aji kòm yon kalite prevansyon enfeksyon.
Lavni nan RaaS
Atak RaaS yo pral vin pi popilè ak pi renmen nan mitan entru yo nan lavni. Plis pase 60% nan tout cyberatacks nan 18 dènye mwa yo, dapre yon rapò ki sot pase, yo te baze sou RaaS.
RaaS ap vin pi plis ak plis popilè kòm yon rezilta ki jan li senp pou itilize ak lefèt ke pa gen okenn konesans teknik ki nesesè. Anplis de sa, nou ta dwe prepare pou yon ogmantasyon nan atak RaaS ki vize enfrastrikti vital.
Sa a kouvri domèn swen sante, administrasyon, transpò, ak enèji. Hackers yo konsidere endistri ak enstitisyon enpòtan sa yo kòm plis ekspoze pase tout tan, mete antite tankou lopital ak izin elektrik yo nan vi atak RaaS kòm ekipman pou chèn pwoblèm yo kontinye jiska 2022.
konklizyon
An konklizyon, menm si Ransomware-as-a-Service (RaaS) se yon kreyasyon ak youn nan danje ki pi resan pou pwofite itilizatè dijital yo, li enpòtan pou pran sèten mezi prevantif pou konbat menas sa a.
Anplis de lòt prekosyon sekirite fondamantal, ou ka konte sou zouti anti-malveyan dènye kri pou plis pwoteje w kont menas sa a. Malerezman, RaaS parèt la pou l rete pou le moman.
Ou pral bezwen yon teknoloji konplè ak plan cybersecurity pou pwoteje kont atak RaaS pou diminye chans pou yon atak RaaS reyisi.
Kite yon Reply