Fizahan-takelaka[Afeno][Aseho]
Ransomware dia zara raha loza mitatao amin'ny Internet. Ny fakany dia niverina an-taonany maro. Ity fandrahonana ity dia vao mainka nitombo mampidi-doza sy tsy misy indrafo rehefa mandeha ny fotoana.
Ny teny hoe “ransomware” dia nahazo fankasitrahana miely patrana vokatry ny daroka baomba tamin'ny cyberattacks izay nahatonga orinasa maro tsy azo ampiasaina tato anatin'ny taona vitsivitsy.
Ny rakitra rehetra ao amin'ny PC-nao dia nalaina sy nofonosina, ary avy eo dia lasa mainty ny efijery ary misy hafatra amin'ny teny anglisy manafintohina.
YTsy maintsy mandoa vidim-panavotana ho an'ireo mpanao heloka bevava satroka mainty ao amin'ny Bitcoin na vola virtoaly hafa tsy azo trandrahana ianao mba hahazoana lakile decryption na hanakanana ny angon-drakitra saro-pady tsy hivoaka amin'ny tranokala maizina.
Saingy vitsy kokoa no mahafantatra ny ransomware-as-a-Service, modely fandraharahana ambanin'ny tany voalamina tsara izay afaka manatanteraka ireo karazana fanafihana ireo (na RaaS).
Raha tokony hanao fanafihana ny tenany, ny mpamorona ransomware dia manofa ny viriosy lafo vidy amin'ireo mpanao heloka bevava an-tserasera tsy dia za-draharaha izay vonona ny hampiditra risika mifandray amin'ny fanatanterahana ny ransomware.
Ahoana anefa no fiasan'izy rehetra? Iza no mitarika ny ambaratongam-pahefana ary iza no mpanelanelana? Ary angamba ny tena zava-dehibe, ahoana no ahafahanao miaro ny orinasanao sy ny tenanao amin'ireo fanafihana mandringa ireo?
Tohizo ny famakiana raha te hahalala bebe kokoa momba ny RaaS.
Inona no atao hoe Ransomware ho serivisy (RaaS)?
Ransomware-as-a-service (RaaS) dia maodely orinasa mpanao heloka bevava izay ahafahan'ny olona rehetra miditra sy mampiasa fitaovana hanombohana fanafihana ransomware.
Ireo mpampiasa RaaS, toy ireo izay mampiasa maodely hafa amin'ny serivisy toy ny software-as-a-service (SaaS) na platform-as-a-service (PaaS), manofa fa tsy serivisy ransomware manokana.
Izy io dia vector fanafihana rindrankajy-as-service izay ahafahan'ny mpanao heloka bevava mividy rindrambaiko ransomware amin'ny tranonkala maizina ary manao fanafihana ransomware nefa tsy mahalala ny fomba fanaovana kaody.
Ny tetika phishing mailaka dia vector fanafihana mahazatra ho an'ny vulnerability RaaS.
Rehefa manindry rohy maloto ao amin'ny mailaka an'ilay mpanafika ny niharam-boina iray, dia misintona sy miparitaka manerana ny milina voakasik'izany ny ransomware, manakana ny rindrim-pamonoana sy ny rindrambaiko antivirus.
Ny rindrankajy RaaS dia afaka mikaroka fomba hanandratana ny tombontsoa rehefa voahitsakitsaka ny fiarovan-tenan'ilay niharam-boina, ary amin'ny farany dia mitazona ny fikambanana manontolo ho takalon'aina amin'ny alàlan'ny fanafenana rakitra amin'ny toerana tsy azo tratrarina.
Raha vao nampahafantarina ilay niharam-boina ny fanafihana, ny fandaharana dia hanome azy ireo toromarika momba ny fomba handoavana ny vidim-panavotana ary (mety) hahazo ny fanalahidy kriptografika mety ho an'ny decryption.
Na dia tsy ara-dalàna aza ny RaaS sy ny ransomware vulnerability, ireo mpanao heloka bevava izay manao an'io karazana fanafihana io dia mety ho sarotra indrindra ny hisamborana satria mampiasa navigateur Tor (fantatra ihany koa amin'ny hoe router onion) izy ireo mba hidirana amin'ireo niharam-boina sy hitaky ny fandoavana ny vidim-panavotana bitcoin.
Milaza ny FBI fa mihamaro ny mpamorona malware manaparitaka ny programany LCNC (kaody ambany/tsy misy kaody) manimba ho takalon'ny fanapahana ny vola azony.
Ahoana no fiasan'ny modely RaaS?
Miara-miasa amin'ny fanatanterahana fanafihana RaaS mahomby ny developers sy Affiliates. Ny mpamorona dia miandraikitra ny fanoratana malware ransomware manokana, izay amidy amin'ny mpiara-miasa.
Ny kaody ransomware sy ny torolàlana momba ny fandefasana ny fanafihana dia nomen'ny mpamorona. RaaS dia mora ampiasaina ary mila fahalalana ara-teknolojia kely.
Na iza na iza afaka miditra amin'ny tranokala maizina dia afaka miditra amin'ny vavahadin-tserasera, miditra amin'ny maha-mpikambana azy, ary manafika amin'ny tsindry tokana. Mifidy ny karazana viriosy tiany hozaraina ny mpiara-miasa ary mandoa vola amin'ny fampiasana cryptocurrency, matetika Bitcoin, hanombohana.
Ny developer sy ny mpiara-miasa dia mizara ny vola miditra rehefa voaloa ny vola avotra ary nahomby ny fanafihana. Ny karazana modely amin'ny fidiram-bola dia mamaritra ny fomba hizarana ny vola.
Andeha hodinihintsika ny sasany amin'ireo paikady ara-barotra tsy ara-dalàna ireo.
Affiliate RaaS
Noho ny anton-javatra isan-karazany, anisan'izany ny fahafantarana ny marika an'ny vondrona ransomware, ny taham-pahombiazan'ny fampielezan-kevitra, ary ny kalitao sy ny karazana serivisy atolotra, dia nanjary iray amin'ireo endrika malaza indrindra amin'ny RaaS ny programam-pifandraisana ambanin'ny tany.
Matetika ny fikambanana mpanao heloka bevava dia mitady mpijirika izay afaka miditra amin'ny tambajotram-pandraharahana samirery mba hitazonana ny code ransomware ao anatin'ny andian-jiolahy. Avy eo izy ireo dia mampiasa ny viriosy sy ny fanampiana amin'ny fanombohana ny fanafihana.
Na izany aza, ny hacker dia mety tsy mila izany akory noho ny fiakaran'ny fidirana amin'ny tambajotran'ny orinasam-barotra amin'ny tranokala maizina mba hanomezana fahafaham-po ireo fepetra ireo.
Ireo mpijirika tohanana tsara sy tsy dia za-draharaha dia manao fanafihana mampidi-doza ho takalon'ny anjara tombom-barotra fa tsy mandoa vola isam-bolana na isan-taona hampiasana ny code ransomware (fa indraindray ny mpiara-miasa dia mety tsy maintsy mandoa vola mba hilalao).
Amin'ny ankamaroan'ny fotoana, ny andian-jiolahy ransomware dia mitady mpijirika mahay hiditra ao amin'ny tambajotran'ny orinasa ary sahy manatanteraka ny fitokonana.
Amin'ity rafitra ity, matetika ny mpiara-miasa dia mahazo eo anelanelan'ny 60% sy 70% amin'ny vidim-panavotana, ary ny 30% hatramin'ny 40% sisa dia alefa any amin'ny mpandraharaha RaaS.
RaaS mifototra amin'ny famandrihana
Amin'ity tetika ity, mandoa vola tsy tapaka ny mpisoloky mba hahazoana fidirana amin'ny ransomware, fanohanana ara-teknika, ary fanavaozana virus. Modely serivisy famandrihana mifototra amin'ny tranonkala maro, toa an'i Netflix, Spotify, na Microsoft Office 365, no azo ampitahaina amin'izany.
Amin'ny ankapobeny, ireo mpandika ransomware dia mitazona 100% amin'ny vola miditra amin'ny fandoavana ny vidim-panavotana ho an'ny tenany raha mandoa ny serivisy mialoha izy ireo, izay mety mitentina $ 50 ka hatramin'ny dolara an-jatony isam-bolana, miankina amin'ny mpamatsy RaaS.
Ireo saram-pikambanana ireo dia mampiseho fampiasam-bola tsotsotra raha oharina amin'ny fandoavana vidim-panavotana mahazatra eo amin'ny $220,000. Mazava ho azy, ny programa Affiliate dia afaka mampiditra singa iray amin'ny fandoavam-bola, mifototra amin'ny famandrihana ao amin'ny drafitra.
Fahazoan-dalana mandritra ny androm-piainany
Ny mpamokatra malware dia afaka manapa-kevitra ny hanolotra fonosana ho an'ny fandoavana indray mandeha ary hisorohana ny fandraisana anjara mivantana amin'ny cyberattacks fa tsy hahazoana vola miverimberina amin'ny alàlan'ny famandrihana sy fizarana tombony.
Ireo mpanao heloka bevava amin'ny cyber amin'ity tranga ity dia mandoa fiampangana indray mandeha mba hahazoana fidirana mandritra ny androm-piainana amin'ny kitapo ransomware, izay azon'izy ireo ampiasaina amin'ny fomba rehetra hitany fa mety.
Ny sasany amin'ireo mpanao heloka bevava an-tserasera ambany kokoa dia afaka misafidy fividianana indray mandeha na dia lafo kokoa aza izany (dolara an'aliny ho an'ny kitapo saro-takarina) satria ho sarotra kokoa ho azy ireo ny mifandray amin'ny mpandraharaha RaaS raha toa ka voasambotra ilay mpandraharaha.
RaaS fiaraha-miasa
Ny cyberattacks mampiasa ransomware dia mila manana fahaiza-manao manokana ny mpijirika tsirairay tafiditra.
Amin'ity toe-javatra ity, misy vondrona iray hivory ary hanome fandraisana anjara isan-karazany amin'ny hetsika. Mpanamboatra kaody ransomware, mpijirika tambajotra orinasa, ary mpanelanelana vola miteny anglisy no takiana hanombohana.
Miankina amin'ny anjara andraikiny sy ny maha-zava-dehibe azy ireo amin'ny fampielezan-kevitra, ny mpandray anjara tsirairay, na ny mpiara-miombon'antoka, dia manaiky ny hizara ny vola miditra.
Ahoana no hamantarana ny fanafihana RaaS?
Amin'ny ankapobeny, tsy misy fiarovana fanafihana ransomware izay mandaitra 100%. Na izany aza, ny mailaka phishing dia mijanona ho fomba voalohany ampiasaina amin'ny fanafihana ransomware.
Noho izany, ny orinasa iray dia tsy maintsy manome fiofanana momba ny phishing mba hahazoana antoka fa ny mpiasa dia manana fahatakarana tsara indrindra momba ny fomba hahitana mailaka phishing.
Amin'ny sehatra ara-teknika, ny orinasa dia mety manana ekipa manokana momba ny fiarovana amin'ny aterineto asaina manao fihazana fandrahonana. Ny fihazana fandrahonana dia fomba mahomby indrindra hamantarana sy hisorohana ny fanafihana ransomware.
Ny teoria dia noforonina amin'ity dingana ity amin'ny fampiasana ny fampahalalana momba ny vectors fanafihana. Ny fieritreretana sy ny angona dia manampy amin'ny famoronana programa izay mety hamantatra haingana ny anton'ny fanafihana ary hampitsahatra izany.
Mba hanaraha-maso ny famonoana rakitra tsy nampoizina, fihetsika mampiahiahy, sns. amin'ny tambajotra dia ampiasaina ny fitaovana fihazana fandrahonana. Mba hamantarana ny fikasana fanafihana ransomware dia mampiasa ny famantaranandro ho an'ny Indicators of Compromise (IOCs).
Fanampin'izany, modely fihazana fandrahonana maro amin'ny toe-javatra iainana no ampiasaina, izay samy mifanaraka amin'ny indostrian'ny fikambanana kendrena.
Ohatra amin'ny RaaS
Ny mpanoratra ny ransomware dia vao tonga saina fa mahasoa ny fananganana orinasa RaaS. Fanampin'izay, nisy fikambanana mpisehatra fandrahonana maro nanangana ny hetsika RaaS mba hanaparitahana ransomware amin'ny saika ny orinasa rehetra. Ireto misy vitsivitsy amin'ireo fikambanana RaaS:
- Ila maizina: Iray amin'ireo mpamatsy RaaS malaza indrindra izy io. Araka ny tati-baovao voaray, ity andian-jiolahy ity no tao ambadiky ny fanafihana ny Colonial Pipeline tamin'ny Mey 2021. Ny DarkSide dia heverina fa nanomboka tamin'ny volana aogositra 2020 ary nitombo ny hetsika nandritra ny volana vitsivitsy voalohany tamin'ny 2021.
- Dharma: Dharma Ransomware dia nipoitra voalohany tamin'ny taona 2016 tamin'ny anarana hoe CrySis. Na dia nisy fiovaovan'ny Dharma Ransomware nandritra ny taona maro aza, Dharma dia niseho voalohany tamin'ny endrika RaaS tamin'ny taona 2020.
- Maze: Toy ny amin'ireo mpamatsy RaaS maro hafa, ny Maze dia nipoitra tamin'ny taona 2019. Ho fanampin'ny fanafenana ny angon-drakitra mpampiasa, nandrahona ny hamoaka data ampahibemaso ny fikambanana RaaS mba hanalana baraka ireo niharam-boina. Nikatona tamin'ny fomba ofisialy ny Maze RaaS tamin'ny Novambra 2020, na dia mbola manjavozavo aza ny anton'izany. Ny manam-pahaizana sasany, na izany aza, dia mino fa ireo mpandika lalàna ireo dia nitohy tamin'ny anarana samihafa, toa an'i Egregor.
- DoppelPaymer: Nifamatotra tamin'ny hetsika maromaro izy io, anisan'izany ny iray tamin'ny 2020 manohitra ny hopitaly iray any Alemaina izay namoizana ain'olona marary iray.
- Ryuk: Na dia navitrika kokoa aza ny RaaS tamin'ny taona 2019, dia inoana fa efa nisy izy io farafaharatsiny tamin'ny taona 2017. Betsaka ny orinasam-piarovana, anisan'izany ny CrowdStrike sy FireEye, no nandà ny filazan'ny mpikaroka sasany fa any Korea Avaratra no misy ilay akanjo.
- LockBit: Amin'ny maha fanitarana ny rakitra, ny fikambanana dia mampiasa ny fanafenana ireo rakitra tra-boina, "virus .abcd", nipoitra voalohany tamin'ny Septambra 2019. Ho an'ireo mety ho mpanafika dia mahatonga azy io ho RaaS tiana.
- REVIL: Na dia misy mpamatsy RaaS maromaro aza, io no fahita indrindra tamin'ny 2021. Ny fanafihana Kaseya, izay nitranga tamin'ny Jolay 2021 ary nisy fiantraikany tamin'ny orinasa 1,500 farafahakeliny, dia nifamatotra tamin'ny REvil RaaS. Ny fikambanana ihany koa dia heverina ho tao ambadiky ny fanafihana tamin'ny Jona 2021 tamin'ny mpanamboatra hena JBS USA, izay tsy maintsy nandoavan'ilay niharam-boina ny vidim-panavotana $11 tapitrisa. Hita ihany koa fa tompon'andraikitra tamin'ny fanafihana ransomware tamin'ny mpamatsy fiantohana cyber CNA Financial tamin'ny martsa 2021.
Ahoana no hisorohana ny fanafihana RaaS?
Ny mpijirika RaaS dia matetika mampiasa mailaka phishing lefona be pitsiny izay noforonina manam-pahaizana mba ho toa tena marina amin'ny fizarana malware. Ny fomba fitantanana ny risika mivaingana izay manohana ny fanofanana fanentanana momba ny fiarovana ho an'ny mpampiasa farany dia ilaina mba hiarovana amin'ny fanararaotana RaaS.
Ny fiarovana voalohany sy tsara indrindra dia ny mamorona kolontsaina fandraharahana izay mampahafantatra ny mpampiasa farany momba ny teknika phishing farany indrindra sy ny loza ateraky ny fanafihan'ny ransomware amin'ny volany sy ny lazany. Ny hetsika amin'io lafiny io dia ahitana:
- Fanavaozana ny lozisialy: Ny rafitra fiasana sy ny fampiharana dia matetika nohararaotin'ny ransomware. Mba hampitsaharana ny fanafihana ransomware dia zava-dehibe ny manavao ny rindrambaiko rehefa mivoaka ny patch sy ny fanavaozana.
- Mitandrema amin'ny backup sy mamerina ny angonao: Ny fametrahana paikady backup sy fanarenana angon-drakitra no dingana voalohany ary mety ho zava-dehibe indrindra. Lasa tsy azo ampiasaina ho an'ny mpampiasa ny angona aorian'ny fanafenana ransomware. Ny fiantraikan'ny fanafenana angon-drakitra ataon'ny mpanafika dia mety hihena raha misy orinasa manana backups amin'izao fotoana izao izay azo ampiasaina amin'ny fomba fanarenana.
- Fisorohana ny phishing: Ny phishing amin'ny alàlan'ny mailaka dia fomba fanafihana mahazatra ho an'ny ransomware. Azo sorohina ny fanafihana RaaS raha misy karazana fiarovana mailaka manohitra ny phishing.
- Fanamarinana maromaro: Ny mpanafika ransomware sasany dia mampiasa famenoana mari-pankasitrahana, izay tafiditra amin'ny fampiasana tenimiafina nangalatra avy amin'ny tranokala iray amin'ny hafa. Satria mbola ilaina ny anton-javatra faharoa hahazoana fidirana, ny fanamarinana multifactor dia mampihena ny fiantraikan'ny tenimiafina tokana ampiasaina be loatra.
- Fiarovana ho an'ny teboka XDR: Ny fiarovana amin'ny endpoint sy ny teknolojia fihazana fandrahonana, toa ny XDR, dia manome sosona fiarovana lehibe fanampiny amin'ny ransomware. Manolotra fahaiza-misaroka sy famaliana nohatsaraina izany izay manampy amin'ny fampihenana ny loza ateraky ny ransomware.
- DNS famerana: Mampiasa matetika karazana mpizara baiko sy fanaraha-maso (C2) ny Ransomware mba hifandraisana amin'ny sehatry ny mpandraharaha RaaS. Ny fangatahana DNS dia saika tafiditra foana amin'ny fifandraisana avy amin'ny milina voan'ny aretina mankany amin'ny mpizara C2. Ny fikambanana dia afaka mahafantatra rehefa manandrana mifandray amin'ny RaaS C2 ny ransomware ary manakana ny fifandraisana amin'ny fanampian'ny vahaolana fiarovana amin'ny sivana DNS. Mety ho karazana fisorohana ny aretina izany.
Ny ho avin'ny RaaS
Ny fanafihan'ny RaaS dia hanjary hiparitaka sy ho tian'ny mpijirika amin'ny ho avy. Maherin'ny 60% amin'ny cyberattacks rehetra tao anatin'ny 18 volana farany, araka ny tatitra vao haingana, dia miorina amin'ny RaaS.
Miha-malaza ny RaaS noho ny fahatsoran'ny fampiasana azy sy ny tsy fisian'ny fahalalana ara-teknika ilaina. Ankoatr'izay, tokony hiomana amin'ny fitomboan'ny fanafihana RaaS izay mikendry fotodrafitrasa tena ilaina isika.
Mandrakotra ny sehatry ny fitsaboana, fitantanana, fitaterana ary angovo izany. Heverin'ny hackers ho miharihary kokoa noho ny hatramin'izay ireo indostria sy andrim-panjakana manan-danja ireo, ka mametraka ireo sampan-draharaha toa ny hopitaly sy toby famokarana herinaratra ho hitan'ny fanafihan'ny RaaS. tohitohim-pamatsiana mitohy hatramin'ny 2022 ny olana.
Famaranana
Ho fehin-kevitra, na dia noforonina aza ny Ransomware-as-a-Service (RaaS) ary iray amin'ireo loza vao haingana handroba ireo mpampiasa nomerika, dia ilaina ny mandray fepetra fisorohana sasany hiadiana amin'ity fandrahonana ity.
Ho fanampin'ny fepetra fiarovana fototra hafa, azonao atao ihany koa ny miantehitra amin'ny fitaovana antimalware manara-penitra mba hiarovana anao bebe kokoa amin'ity fandrahonana ity. Mampalahelo fa i RaaS dia toa mijanona eto amin'izao fotoana izao.
Mila teknolojia feno sy drafitra fiarovana an-tserasera ianao mba hiarovana amin'ny fanafihana RaaS mba hampihenana ny mety hisian'ny fanafihana RaaS mahomby.
Leave a Reply