Ransomware ass kaum eng fuschneie Bedrohung um Internet. Seng Wuerzelen ginn vill Joer zréck. Dës Menace ass mat der Zäit nëmme méi geféierlech a ruthlos ginn.
D'Wuert "Ransomware" huet verbreet Unerkennung gewonnen als Resultat vun der Bombardement vu Cyberattacken, déi vill Geschäfter an de leschte Joeren onbrauchbar gemaach hunn.
All d'Fichier'en op Ärem PC goufen erofgelueden a verschlësselte ginn, an dann gëtt Ären Écran schwaarz an e Message op stéissend Englesch erschéngt.
YDir musst e Léisegeld un Black Hat Cyberkrimineller a Bitcoin oder aner ontraceable Krypto-Währungen bezuelen fir en Entschlësselschlëssel ze kréien oder ze verhënneren datt Är sensibel Donnéeën um donkelen Web verëffentlecht ginn.
Awer manner kënne sech bewosst sinn Ransomware-as-a-Service, e gutt organiséierte Ënnerweltgeschäftsmodell deen dës Aarte vun Attacken (oder RaaS) ausféiere kann.
Amplaz selwer Attacken ze maachen, verlounen d'Ransomware-Creatoren hir deier Viren u manner erfuerene Cyberkrimineller, déi bereet sinn de Risiko mat der Ausféierung vun Ransomware-Operatiounen opzedroen.
Wéi funktionéiert dat awer alles? Wien féiert d'Hierarchie a wien funktionéiert als Mëttelmier? A vläicht méi entscheedend, wéi kënnt Dir Äert Geschäft an Iech selwer géint dës kräizend Attentater verteidegen?
Weiderliesen fir méi iwwer RaaS ze léieren.
Wat ass Ransomware als Service (RaaS)?
Ransomware-as-a-service (RaaS) ass e kriminellen Entreprise Geschäftsmodell deen et jidderengem erlaabt matzemaachen an Tools ze benotzen fir Ransomware Attacken ze lancéieren.
RaaS Benotzer, wéi déi, déi aner As-a-Service Modeller benotzen wéi Software-as-a-Service (SaaS) oder Plattform-as-a-Service (PaaS), lounen anstatt eege Ransomware Servicer.
Et ass e Low-Code, Software-as-a-Service Attackvektor deen et Krimineller erméiglecht Ransomware Software um donkele Web ze kafen an Ransomware Attacken auszeféieren ouni ze wëssen wéi se codéieren.
E-Mail Phishing Schemaen sinn e gemeinsame Attackvektor fir RaaS Schwachstelle.
Wann en Affer op e béisaarteg Link an der E-Mail vum Ugräifer klickt, gëtt d'Ransomware erofgelueden a verbreet iwwer déi betraff Maschinn, deaktivéiert Firewalls an Antivirus Software.
D'RaaS Software kann no Weeër sichen fir Privilegien z'erhéijen wann d'Perimeterverteidegung vum Affer verletzt gouf, a schliisslech d'ganz Organisatioun als Geisel halen andeems d'Dateie verschlësselt op de Punkt wou se net erreechbar sinn.
Wann d'Affer vun der Attack informéiert gouf, gëtt de Programm hinnen Instruktioune wéi d'Léisegeld ze bezuelen an (am Idealfall) de richtege kryptographesche Schlëssel fir d'Entschlësselung kréien.
Och wa RaaS a Ransomware Schwachstelle illegal sinn, Krimineller déi dës Aart vun Attentater ausféieren, kënne besonnesch Erausfuerderung sinn ze begräifen, well se Tor Browser benotzen (och bekannt als Zwiebelrouter) fir Zougang zu hiren Affer ze kréien an Bitcoin Ransom Bezuelungen ze verlaangen.
Den FBI behaapt datt ëmmer méi Malware Creatoren hir schiedlech LCNC (niddereg Code/kee Code) Programmer verbreeden am Austausch fir e Schnëtt vum Erpressungs Erléis.
Wéi funktionnéiert de RaaS Modell?
Entwéckler an Affiliates kollaboréieren fir en effektiven RaaS Attack auszeféieren. Entwéckler sinn zoustänneg fir spezialiséiert Ransomware Malware ze schreiwen, déi duerno un en Partner verkaaft gëtt.
De Ransomware Code an d'Instruktioune fir den Attentat ze starten gi vun den Entwéckler geliwwert. RaaS ass einfach ze benotzen an erfuerdert wéineg technologesch Wëssen.
Jiddereen, deen Zougang zum donkelen Web huet, kann de Portal erakommen, als Partner matmaachen, an Attentater mat engem eenzege Klick starten. Affiliate wielen d'Virusart déi se wëllen verdeelen a maachen eng Bezuelung mat enger Krypto-Währung, normalerweis Bitcoin, fir unzefänken.
Den Entwéckler an de Partner verdeelen d'Akommes wann d'Léisegeld bezuelt gëtt an d'Attack erfollegräich ass. D'Zort vum Akommesmodell bestëmmt wéi d'Fongen zougedeelt ginn.
Loosst eis e puer vun dësen illegale Geschäftsstrategien ënnersichen.
Affiliate RaaS
Wéinst enger Vielfalt vu Faktoren, dorënner d'Markbewosstsinn vun der Ransomware Grupp, d'Erfollegraten vun de Kampagnen, an de Kaliber an d'Varietéit vun de Servicer, déi ugebuede ginn, sinn ënnerierdesch Affiliate Programmer eng vun de bekanntste Forme vu RaaS ginn.
Kriminell Organisatiounen sichen dacks no Hacker déi eleng an d'Geschäftsnetzwierker kënne kommen fir hire Ransomware Code bannent der Bande z'erhalen. Si benotzen dann de Virus an Hëllef fir den Attentat ze starten.
Wéi och ëmmer, en Hacker brauch dëst vläicht net emol wéinst dem rezenten Opstig vu Firmennetzzougang-ze-verkaafen um donkele Web fir dës Critèren ze erfëllen.
Gutt-ënnerstëtzt, manner erfuerene Hacker lancéieren héich-Risiko Attentater am Austausch fir e Gewënndeelen anstatt e Mount oder jäerlech Käschten ze bezuelen fir de Ransomware Code ze benotzen (awer heiansdo Partner musse bezuelen fir ze spillen).
D'Majoritéit vun der Zäit, Ransomware Bande sichen Hacker déi qualifizéiert genuch sinn fir an e Firmennetz ze briechen an dapere genuch fir de Streik auszeféieren.
An dësem System kritt de Partner dacks tëscht 60% an 70% vum Léisegeld, mat de verbleiwen 30% bis 40% un de RaaS Bedreiwer geschéckt.
Abonnement-baséiert RaaS
An dëser Taktik bezuelen Scammers regelméisseg eng Memberskäschte fir Zougang zu Ransomware, technescher Ënnerstëtzung a Virusupdates ze hunn. Vill Web-baséiert Abonnement Service Modeller, wéi Netflix, Spotify oder Microsoft Office 365, si vergläichbar mat dësem.
Normalerweis behalen Ransomware Täter 100% vun de Recetten aus Léisegeld fir sech selwer wa se fir de Service viraus bezuelen, wat $ 50 bis Honnerte vun Dollar pro Mount kascht, ofhängeg vum RaaS Liwwerant.
Dës Memberskäschte representéieren eng bescheiden Investitioun am Verglach zu der üblecher Léisegeldbezuelung vu ronn $220,000. Natierlech kënnen Affiliate Programmer och e Pay-to-Play, Abonnement-baséiert Element an hir Pläng integréieren.
Liewensdauer Permis
E Malware Produzent kann décidéieren Pakete fir eng eemoleg Bezuelung ze bidden an d'Chance ze vermeiden fir direkt un Cyberattacken involvéiert ze sinn anstatt widderhuelend Suen iwwer Abonnementer a Gewënndeelen ze verdéngen.
Cyberkrimineller bezuelen an dësem Fall eng eemoleg Käschte fir e liewenslaangen Zougang zu engem Ransomware Kit ze kréien, deen se all Manéier benotze kënnen, déi se passend gesinn.
E puer Cyberkrimineller op nidderegen Niveau kéinten en eemolege Kaf wielen, och wann et wesentlech méi deier ass (Zéngdausende vun Dollar fir raffinéiert Kits), well et méi schwéier wier fir si mam RaaS Bedreiwer ze verbannen, wann de Bedreiwer festgeholl gëtt.
RaaS Partnerschaften
Cyberattacke mat Ransomware brauchen datt all involvéiert Hacker eng eenzegaarteg Set vu Fäegkeeten huet.
An dësem Szenario géif e Grupp zesummekommen a verschidde Bäiträg zur Operatioun ubidden. E Ransomware Code Entwéckler, Firmennetz Hacker, an en engleschsproochege Ransom Negociateur sinn erfuerderlech fir unzefänken.
Ofhängeg vun hirer Roll a Bedeitung an der Campagne, all Participant, oder Partner, averstanen d'Akommes ze deelen.
Wéi erkennen ech e RaaS Attack?
Typesch gëtt et kee Ransomware Attentat Schutz deen 100% effektiv ass. Wéi och ëmmer, Phishing E-Maile bleiwen déi primär Method déi benotzt gëtt fir Ransomware Attentater auszeféieren.
Dofir muss eng Firma Phishing Sensibiliséierungstraining ubidden fir sécherzestellen datt d'Mataarbechter dat bescht méiglech Verständnis hunn wéi Phishing-E-Maile gesinn.
Op techneschem Niveau kënnen d'Geschäfter e spezialiséiert Cybersecurity Team hunn, deen d'Bedrohungsjagd mécht. Bedrohungsjagd ass eng ganz erfollegräich Method fir Ransomware Attentater z'entdecken an ze vermeiden.
Eng Theorie gëtt an dësem Prozess erstallt mat der Informatioun iwwer Attentatvektoren. Den Hunch an d'Daten hëllefen bei der Schafung vun engem Programm dee séier d'Ursaach vum Attentat identifizéieren an se stoppen.
Fir en Aa ze halen fir onerwaart Dateie-Ausféierungen, verdächtegt Verhalen, asw. Fir versichte Ransomware Attacken z'identifizéieren, benotze se d'Auer fir Indicators of Compromise (IOCs).
Zousätzlech gi vill situativ Bedrohungsjuegdmodeller benotzt, déi jidderee fir d'Industrie vun der Zilorganisatioun ugepasst ass.
Beispiller vu RaaS
Autoren vu Ransomware hu just gemierkt wéi rentabel et ass e RaaS Geschäft ze bauen. Zousätzlech goufen et e puer Bedrohungsakteur Organisatiounen, déi RaaS Operatiounen opbauen fir Ransomware duerch bal all Geschäft ze propagéieren. Dëst sinn e puer vun de RaaS Organisatiounen:
- Däischter Säit: Et ass ee vun de bekannteste RaaS Ubidder. Laut Berichter, war dës Bande hannert der Attack op der Kolonial Pipeline am Mee 2021. DarkSide gëtt ugeholl datt se am August 2020 ugefaang hunn an an den éischte Méint vun 2021 an der Aktivitéit en Héichpunkt erreecht hunn.
- Dharma: Dharma Ransomware koum ursprénglech am Joer 2016 ënner dem Numm CrySis. Och wann et e puer Dharma Ransomware Variatiounen duerch d'Jore goufen, ass Dharma fir d'éischt an engem RaaS Format am Joer 2020 opgetaucht.
- Gerry: Wéi mat villen anere RaaS Ubidder, Maze debutéiert am Joer 2019. Zousätzlech fir d'Benotzerdaten ze verschlësselen, huet d'RaaS Organisatioun menacéiert Daten ëffentlech ze verëffentlechen an engem Effort fir Affer ze humiliéieren. De Maze RaaS huet am November 2020 formell zougemaach, och wann d'Grënn dofir nach ëmmer e bëssen däischter sinn. E puer Akademiker gleewen awer datt déiselwecht Täter ënner verschiddenen Nimm bestoe bleiwen, wéi Egregor.
- DoppelPaymer: Et gouf mat enger Rei vun Eventer verbonnen, dorënner een am Joer 2020 géint e Spidol an Däitschland, dat d'Liewe vun engem Patient gefuerdert huet.
- Ryuk: Obwuel d'RaaS méi aktiv am 2019 war, gëtt ugeholl datt et op d'mannst am 2017 existéiert huet. Vill Sécherheetsfirmen, dorënner CrowdStrike a FireEye, hunn Fuerderunge vu bestëmmte Fuerscher ofgeleent datt d'Outfit an Nordkorea läit.
- LockBit: Als Dateierweiterung beschäftegt d'Organisatioun fir Afferdateien ze verschlësselen, ".abcd Virus", koum fir d'éischt am September 2019. D'Kapazitéit vu LockBit fir autonom iwwer e Zilnetz ze verbreeden ass eng vu senge Funktiounen. Fir Ugräifer, mécht dëst e wënschenswäert RaaS.
- REVIL: Och wann et e puer RaaS Ubidder sinn, war et am meeschte verbreet am Joer 2021. De Kaseya-Attack, deen am Juli 2021 geschitt ass an en Impakt op op d'mannst 1,500 Firmen hat, war mat der REvil RaaS verbonnen. D'Organisatioun gëtt och ugeholl datt se hannert dem Juni 2021 Attack op de Fleeschhersteller JBS USA stoung, fir deen d'Affer eng $ 11 Millioune Léisegeld muss bezuelen. Et gouf och verantwortlech fonnt fir e Ransomware Attentat op de Cyber Versécherungsanbieter CNA Financial am Mäerz 2021.
Wéi vermeide RaaS Attacken?
RaaS Hacker benotze meeschtens raffinéiert Spear-Phishing-E-Mailen, déi professionell erstallt gi fir authentesch ze schéngen fir Malware ze verdeelen. Eng zolidd Risikomanagement Approche déi lafend Sécherheetsbewosstsinn Training fir Endverbraucher ënnerstëtzt ass noutwendeg fir géint RaaS Exploiten ze schützen.
Den éischten an de beschte Schutz ass eng Geschäftskultur ze kreéieren déi Endverbraucher informéiert iwwer déi lescht Phishing Techniken an d'Gefore déi Ransomware Attacke fir hir Finanzen a Ruff representéieren. Initiativen an dëser Hisiicht enthalen:
- Software Upgrades: Betribssystemer an Apps ginn dacks vu Ransomware exploitéiert. Fir ze hëllefen Ransomware Attacken ze stoppen, ass et wichteg d'Software ze aktualiséieren wann Patches an Updates verëffentlecht ginn.
- Maacht virsiichteg fir Är Donnéeën ze backen an ze restauréieren: Eng Datebackup- an Erhuelungsstrategie opzebauen ass den éischten a wahrscheinlech wichtegste Schrëtt. D'Donnéeë ginn fir Benotzer onbrauchbar no Verschlësselung duerch Ransomware. Den Impakt vun Dateverschlësselung vun engem Ugräifer kann reduzéiert ginn wann eng Firma aktuell Backups huet, déi an enger ErhuelungsProzedur benotzt kënne ginn.
- Präventioun vu Phishing: Phishing duerch E-Mailen ass eng typesch Method fir Attacke fir Ransomware. RaaS Attacke kënne verhënnert ginn wann et eng Zort Anti-Phishing E-Mail Schutz ass.
- Multiple-Faktor Authentifikatioun: E puer Ransomware Ugräifer benotzen d'Umeldungsstuff, wat involvéiert d'Benotze vu geklauten Passwierder vun engem Site op engem aneren. Well en zweete Faktor nach ëmmer erfuerderlech ass fir Zougang ze kréien, reduzéiert Multifactor Authentifikatioun den Impakt vun engem eenzege Passwuert dat iwwerbenotzt gëtt.
- Sécherheet fir XDR Endpunkter: Endpoint Sécherheet a Gefor Juegd Technologien, wéi XDR, bidden eng zousätzlech entscheedend Schicht vun der Verteidegung géint Ransomware. Dëst bitt verstäerkte Detektiouns- an Äntwertfäegkeeten déi hëllefen d'Gefor vu Ransomware ze reduzéieren.
- DNS Restriktioun: Ransomware benotzt dacks eng Zort Kommando a Kontroll (C2) Server fir mat der Plattform vun engem RaaS Bedreiwer ze interface. Eng DNS Ufro ass bal ëmmer an der Kommunikatioun vun enger infizéierter Maschinn op den C2 Server involvéiert. Organisatiounen kënnen erkennen wann d'Ransomware probéiert mat der RaaS C2 ze interagéieren an d'Kommunikatioun mat der Hëllef vun enger DNS-Filter-Sécherheetsléisung ze verhënneren. Dëst kann als eng Aart vu Infektiounsverhënnerung handelen.
Zukunft vun RaaS
RaaS Attentater wäerten an der Zukunft méi heefeg a gär ënner Hacker ginn. Iwwer 60% vun alle Cyberattacken an de leschten 18 Méint, laut engem rezente Bericht, ware RaaS-baséiert.
RaaS gëtt ëmmer méi populär als Resultat vun wéi einfach et ass ze benotzen an der Tatsaach, datt keng technesch Wëssen néideg ass. Zousätzlech sollte mir op eng Erhéijung vun RaaS Attentater virbereeden déi vital Infrastruktur zielen.
Dëst deckt d'Felder vun der Gesondheetsariichtung, Administratioun, Transport, an Energie. Hacker gesinn dës entscheedend Industrien an Institutiounen als méi ausgesat wéi jee, setzen Entitéite wéi Spideeler a Kraaftwierker an de Siicht vu RaaS Attacke wéi der Versuergungskette D'Problemer weider bis 2022.
Konklusioun
Als Conclusioun, och wann Ransomware-as-a-Service (RaaS) eng Kreatioun ass an eng vun de rezentste Gefore fir digital Benotzer z'entwéckelen, ass et entscheedend fir verschidde präventiv Moossnamen ze huelen fir dës Bedrohung ze bekämpfen.
Zousätzlech zu anere fundamentale Sécherheetsmoossnamen, kënnt Dir och op modernste Antimalware Tools vertrauen fir Iech vun dëser Bedrohung weider ze schützen. Leider schéngt RaaS fir de Moment hei ze bleiwen.
Dir braucht eng ëmfaassend Technologie an Cybersecurity Plang fir géint RaaS Attacken ze schützen fir d'Wahrscheinlechkeet vun engem erfollegräichen RaaS Attentat ze reduzéieren.
Hannerlooss eng Äntwert