Ransomware bilkemm huwa theddida ġdida fjamanta fuq l-internet. L-għeruq tiegħu jmorru lura ħafna snin. Din it-theddida kibret biss aktar perikoluża u bla ħniena maż-żmien.
Il-kelma "ransomware" kisbet rikonoxximent mifrux bħala riżultat tal-bumbardament ta 'attakki ċibernetiċi li għamlu ħafna negozji inutilizzabbli f'dawn l-aħħar snin.
Il-fajls kollha fuq il-PC tiegħek ġew imniżżla u kkodifikati, u mbagħad l-iskrin tiegħek isir iswed u jidher messaġġ bl-Ingliż tfixkel.
Ytrid tħallas fidwa lil ċiberkriminali tal-kpiepel iswed f'Bitcoin jew kripto-muniti oħra li ma jistgħux jiġu rintraċċati sabiex tikseb ċavetta ta' decryption jew tevita li d-dejta sensittiva tiegħek tiġi rilaxxata fuq il-web skur.
Iżda inqas jistgħu jkunu konxji ta 'ransomware-as-a-Service, mudell ta' negozju taħt id-dinja organizzat tajjeb li jista 'jwettaq dawn it-tipi ta' attakki (jew RaaS).
Minflok ma jagħmlu attakki huma stess, il-ħallieqa tar-ransomware jikru l-viruses għaljin tagħhom lil kriminali ċibernetiċi b'inqas esperjenza li huma lesti li jġarrbu r-riskju assoċjat mat-twettiq ta' operazzjonijiet ta' ransomware.
Kif jaħdem kollox għalkemm? Min imexxi l-ġerarkija u min jaħdem bħala l-pitkala? U forsi aktar kruċjali, kif tista 'tiddefendi n-negozju tiegħek u lilek innifsek kontra dawn l-attakki tfarrak?
Kompli aqra biex titgħallem aktar dwar RaaS.
X'inhu Ransomware bħala Servizz (RaaS)?
Ransomware-as-a-service (RaaS) huwa mudell ta' negozju ta' intrapriża kriminali li jippermetti lil kulħadd jingħaqad u juża għodod għat-tnedija ta' attakki ta' ransomware.
L-utenti ta’ RaaS, bħal dawk li jużaw mudelli oħra bħala servizz bħal software-as-a-service (SaaS) jew platform-as-a-service (PaaS), jikru aktar milli jippossjedu servizzi ta’ ransomware.
Huwa vettur ta' attakk ta' kodiċi baxx, software-as-a-service li jippermetti lill-kriminali jixtru softwer tar-ransomware fuq il-web skur u jwettqu attakki tar-ransomware mingħajr ma jkunu jafu kif jikkodifikaw.
L-iskemi tal-phishing tal-email huma vettur ta' attakk komuni għall-vulnerabbiltajiet RaaS.
Meta vittma tikklikkja fuq link malizzjuż fl-email tal-attakkant, ir-ransomware iniżżel u jinfirex mal-magna affettwata, u jiskonnettja l-firewalls u s-softwer tal-antivirus.
Is-softwer RaaS jista’ jikkaċċa għal modi kif jgħolli l-privileġġi ladarba d-difiżi tal-perimetru tal-vittma jkunu nkisru, u eventwalment iżomm lill-organizzazzjoni kollha ostaġġ billi jikkripta l-fajls sal-punt fejn ma jkunux jistgħu jintlaħqu.
Ladarba l-vittma tkun ġiet infurmata bl-attakk, il-programm jipprovdilhom struzzjonijiet dwar kif għandhom iħallsu l-fidwa u (idealment) jiksbu ċ-ċavetta kriptografika t-tajba għad-decryption.
Għalkemm il-vulnerabbiltajiet tar-RaaS u tar-ransomware huma illegali, il-kriminali li jwettqu dan it-tip ta 'attakk jistgħu jkunu partikolarment ta' sfida biex jinqabdu minħabba li jużaw browsers Tor (magħrufa wkoll bħala routers tal-basal) biex jaċċessaw il-vittmi tagħhom u jitolbu pagamenti ta 'fidwa bitcoin.
L-FBI ssostni li aktar u aktar kreaturi ta 'malware qed ixerrdu l-programmi ta' ħsara tagħhom LCNC (kodiċi baxx/bla kodiċi) bi skambju għal tnaqqis mill-qligħ mill-estorsjoni.
Kif jaħdem il-mudell RaaS?
Iżviluppaturi u Affiljati jikkollaboraw biex iwettqu attakk RaaS effettiv. L-iżviluppaturi huma inkarigati li jiktbu malware speċjalizzat ransomware, li wara jinbiegħ lil affiljat.
Il-kodiċi tar-ransomware u l-istruzzjonijiet għat-tnedija tal-attakk huma pprovduti mill-iżviluppaturi. RaaS huwa sempliċi biex jintuża u jeħtieġ ftit għarfien teknoloġiku.
Kull min għandu aċċess għall-web skur jista 'jidħol fil-portal, jissieħeb bħala affiljat, u jniedi attakki bi klikk waħda. L-affiljati jagħżlu t-tip ta’ virus li jridu jqassmu u jagħmlu ħlas billi jużaw munita kriptografika, normalment Bitcoin, biex jibdew.
L-iżviluppatur u l-affiljat jaqsmu l-qligħ meta l-flus tal-fidwa jitħallsu u l-attakk jirnexxi. It-tip ta' mudell ta' dħul jiddetermina kif jiġu allokati l-fondi.
Ejja neżaminaw ftit minn dawn l-istrateġiji kummerċjali illegali.
Affiljat RaaS
Minħabba varjetà ta 'fatturi, inkluż l-għarfien tad-ditta tal-grupp ransomware, ir-rati ta' suċċess tal-kampanji, u l-kalibru u l-varjetà tas-servizzi offruti, il-programmi ta 'affiljat taħt l-art saru waħda mill-aktar forom magħrufa ta' RaaS.
Organizzazzjonijiet kriminali spiss ifittxu hackers li jistgħu jidħlu fin-netwerks tan-negozju waħedhom sabiex iżommu l-kodiċi ransomware tagħhom fi ħdan il-gang. Imbagħad jużaw il-virus u l-assistenza biex iniedu l-attakk.
Madankollu, hacker jista' lanqas biss ikollu bżonn dan minħabba ż-żieda reċenti tal-aċċess għan-netwerk korporattiv għall-bejgħ fuq il-web skur biex jissodisfa dawn il-kriterji.
Hackers b'appoġġ tajjeb, b'inqas esperjenza jniedu attakki ta 'riskju għoli bi skambju għal sehem tal-profitt aktar milli jħallsu ħlas ta' kull xahar jew annwali biex juża l-kodiċi tar-ransomware (iżda kultant l-affiljati jista 'jkollhom iħallsu biex jilagħbu).
Il-biċċa l-kbira tal-ħin, il-gruppi tar-ransomware ifittxu hackers tas-sengħa biżżejjed biex jidħlu f'netwerk tal-kumpanija u kuraġġużi biżżejjed biex iwettqu l-istrajk.
F'din is-sistema, l-affiljat spiss jirċievi bejn 60% u 70% tal-fidwa, bit-30% sa 40% li jifdal jintbagħtu lill-operatur RaaS.
RaaS ibbażat fuq abbonament
F'din it-tattika, scammers iħallsu miżata tas-sħubija fuq bażi regolari biex ikollhom aċċess għal ransomware, appoġġ tekniku, u aġġornamenti tal-virus. Ħafna mudelli ta 'servizz ta' abbonament ibbażati fuq il-web, bħal Netflix, Spotify, jew Microsoft Office 365, huma komparabbli ma 'dan.
Normalment, delinkwenti tar-ransomware jżommu 100% tad-dħul minn ħlasijiet ta 'fidwa għalihom infushom jekk iħallsu għas-servizz bil-quddiem, li jista' jiswa $ 50 sa mijiet ta 'dollari kull xahar, skond il-fornitur RaaS.
Dawn il-miżati tas-sħubija jirrappreżentaw investiment modest meta mqabbel mal-ħlas tal-fidwa tas-soltu ta 'madwar $ 220,000. Naturalment, il-programmi ta 'affiljat jistgħu wkoll jinkorporaw element ta' pay-to-play, ibbażat fuq abbonament fil-pjanijiet tagħhom.
Permess ta' ħajjithom
Produttur ta’ malware jista’ jiddeċiedi li joffri pakketti għal ħlas ta’ darba u jevita li jieħu ċ-ċans li jkun involut direttament f’attakki ċibernetiċi minflok jaqla’ flus rikorrenti permezz ta’ abbonamenti u qsim tal-profitti.
Iċ-ċiberkriminali f'dan il-każ iħallsu ħlas ta' darba biex jiksbu aċċess tul il-ħajja għal kit ransomware, li jistgħu jużaw b'kull mod li jaraw xieraq.
Xi ċiberkriminali ta' livell aktar baxx jistgħu jagħżlu xiri ta' darba anki jekk ikun jiswa ħafna aktar (għexieren ta' eluf ta' dollari għal kits sofistikati) peress li jkun aktar diffiċli għalihom li jikkonnettjaw mal-operatur RaaS jekk l-operatur jinqabad.
Sħubijiet RaaS
L-attakki ċibernetiċi li jużaw ir-ransomware jeħtieġu li kull hacker involut ikollu sett uniku ta' kapaċitajiet.
F'dan ix-xenarju, grupp jiltaqa' flimkien u jipprovdi diversi kontribuzzjonijiet għall-operazzjoni. Żviluppatur tal-kodiċi tar-ransomware, hackers tan-netwerk korporattiv, u negozjatur tal-fidwa li jitkellem bl-Ingliż huma meħtieġa biex tibda.
Skont ir-rwol u s-sinifikat tagħhom fil-kampanja, kull parteċipant, jew sieħeb, jaqbel li jaqsam il-qligħ.
Kif tiskopri attakk RaaS?
Tipikament, m'hemm l-ebda protezzjoni kontra l-attakk tar-ransomware li hija effettiva 100%. Madankollu, l-emails tal-phishing jibqgħu l-metodu primarju użat biex jitwettqu attakki tar-ransomware.
Għalhekk, kumpanija trid tipprovdi taħriġ dwar l-għarfien dwar il-phishing biex tiżgura li l-membri tal-persunal ikollhom l-aħjar fehim possibbli dwar kif jidentifikaw l-emails tal-phishing.
Fuq livell tekniku, in-negozji jista' jkollhom tim speċjalizzat taċ-ċibersigurtà inkarigat li jagħmel il-kaċċa għat-theddid. Il-kaċċa għat-theddid hija metodu ta’ suċċess kbir biex jinstabu u jiġu evitati l-attakki tar-ransomware.
F'dan il-proċess tinħoloq teorija bl-użu tal-informazzjoni dwar il-vettori tal-attakk. Il-hunch u d-data jgħinu fil-ħolqien ta 'programm li jista' jidentifika malajr il-kawża tal-attakk u jwaqqafha.
Biex iżżomm għajnejk għal eżekuzzjonijiet ta 'fajls mhux mistennija, imġieba suspettuża, eċċ fuq in-netwerk, jintużaw għodod ta' kaċċa tat-theddid. Biex jidentifikaw attentati attakki ransomware, huma jagħmlu użu mill-għassa għall-Indikaturi ta 'Kompromess (IOCs).
Barra minn hekk, jintużaw ħafna mudelli ta' kaċċa għat-theddid tas-sitwazzjoni, li kull wieħed minnhom huwa mfassal għall-industrija tal-organizzazzjoni fil-mira.
Eżempji ta' RaaS
L-awturi tar-ransomware għadhom kemm saru jirrealizzaw kemm hu profittabbli li jinbena negozju RaaS. Barra minn hekk, kien hemm bosta organizzazzjonijiet ta 'atturi ta' theddid li jistabbilixxu operazzjonijiet RaaS biex ixerrdu ransomware madwar kważi kull negozju. Dawn huma ftit mill-organizzazzjonijiet RaaS:
- naħa skura: Huwa wieħed mill-fornituri RaaS l-aktar infami. Skont rapporti, dan il-grupp kien wara l-attakk fuq il-Pipeline Kolonjali f'Mejju 2021. DarkSide huwa maħsub li beda f'Awwissu tal-2020 u laħaq il-quċċata fl-attività matul l-ewwel ftit xhur tal-2021.
- Dharma: Dharma Ransomware oriġinarjament ħareġ fl-2016 taħt l-isem CrySis. Għalkemm kien hemm bosta varjazzjonijiet ta 'Dharma Ransomware matul is-snin, Dharma deher għall-ewwel darba f'format RaaS fl-2020.
- Maze: Bħal ħafna fornituri oħra ta 'RaaS, Maze iddebutta fl-2019. Minbarra l-kriptaġġ tad-dejta tal-utent, l-organizzazzjoni RaaS hedded li tirrilaxxa d-dejta pubblikament fi sforz biex umilja lill-vittmi. Il-Maze RaaS għalaq formalment f'Novembru 2020, għalkemm ir-raġunijiet għal dan għadhom kemmxejn imċajpra. Xi akkademiċi, madankollu, jemmnu li l-istess delinkwenti baqgħu jippersistu taħt diversi ismijiet, bħal Egregor.
- DoppelPaymer: Ġie konness ma’ numru ta’ avvenimenti, inkluż wieħed fl-2020 kontra sptar fil-Ġermanja li ħasad il-ħajja ta’ pazjent.
- ryuk: Għalkemm ir-RaaS kien aktar attiv fl-2019, huwa maħsub li kien jeżisti mill-inqas fl-2017. Ħafna kumpaniji tas-sigurtà, inklużi CrowdStrike u FireEye, ċaħdu t-talbiet magħmula minn ċerti riċerkaturi li l-ilbies jinsab fil-Korea ta 'Fuq.
- LockBit: Peress li l-estensjoni tal-fajl, l-organizzazzjoni timpjega biex tikkriptaġġ fajls tal-vittmi, ".abcd virus," ħareġ għall-ewwel darba f'Settembru 2019. Il-kapaċità ta 'LockBit li jinfirex b'mod awtonomu fuq netwerk fil-mira hija waħda mill-karatteristiċi tagħha. Għal attakkanti li jistgħu jkunu, dan jagħmilha RaaS mixtieq.
- Ħażin: Għalkemm hemm diversi fornituri ta 'RaaS, kien l-aktar komuni fl-2021. L-attakk Kaseya, li seħħ f'Lulju 2021 u kellu impatt fuq mill-inqas 1,500 kumpanija, kien marbut mar-REvil RaaS. Huwa maħsub ukoll li l-organizzazzjoni kienet wara l-attakk ta’ Ġunju 2021 fuq il-manifattur tal-laħam JBS USA, li għalih il-vittma kellha tħallas fidwa ta’ $11-il miljun. Instab ukoll li kien responsabbli għal attakk ransomware fuq il-fornitur tal-assigurazzjoni ċibernetika CNA Financial f'Marzu 2021.
Kif tipprevjeni attakki RaaS?
Il-hackers RaaS l-aktar spiss jużaw emails sofistikati ta’ spear-phishing li huma maħluqa b’mod espert biex jidhru awtentiċi biex iqassmu malware. Approċċ solidu ta' ġestjoni tar-riskju li jappoġġa taħriġ kontinwu ta' għarfien tas-sigurtà għall-utenti finali huwa meħtieġ biex jipproteġi kontra l-isfruttamenti ta' RaaS.
L-ewwel u l-aħjar protezzjoni hija li tinħoloq kultura tan-negozju li tinforma lill-utenti finali dwar it-tekniki tal-phishing l-aktar reċenti u l-perikli li l-attakki tar-ransomware jirrappreżentaw għall-finanzi u r-reputazzjoni tagħhom. Inizjattivi f'dan ir-rigward jinkludu:
- Aġġornamenti tas-softwer: Is-sistemi operattivi u l-apps huma spiss sfruttati minn ransomware. Biex tgħin twaqqaf l-attakki tar-ransomware, huwa importanti li taġġorna s-softwer meta jiġu rilaxxati l-garża u l-aġġornamenti.
- Oqgħod attent li tagħmel backup u tirrestawra d-data tiegħek: It-twaqqif ta' strateġija ta' backup u rkupru tad-data huwa l-ewwel u, probabbilment, l-iktar pass importanti. Id-dejta ma tistax tintuża għall-utenti wara l-encryption minn ransomware. L-impatt tal-kriptaġġ tad-dejta minn attakkant jista 'jitnaqqas jekk kumpanija jkollha backups attwali li jistgħu jiġu utilizzati fi proċedura ta' rkupru.
- Prevenzjoni tal-phishing: Il-phishing permezz ta' emails huwa metodu tipiku ta' attakk għal ransomware. L-attakki RaaS jistgħu jiġu evitati jekk ikun hemm xi tip ta' protezzjoni tal-email kontra l-phishing fis-seħħ.
- Awtentikazzjoni b'ħafna fatturi: Xi attakkanti tar-ransomware jutilizzaw il-mili tal-kredenzjali, li jinvolvi l-użu ta' passwords misruqa minn sit fuq ieħor. Minħabba li t-tieni fattur għadu meħtieġ biex jinkiseb aċċess, l-awtentikazzjoni b'ħafna fatturi tnaqqas l-impatt ta 'password waħda li tintuża żżejjed.
- Sigurtà għal endpoints XDR: It-teknoloġiji tas-sigurtà tal-endpoint u l-kaċċa tat-theddid, bħall-XDR, joffru saff kruċjali addizzjonali ta’ difiża kontra r-ransomware. Dan joffri kapaċitajiet imtejba ta' sejbien u rispons li jgħinu biex jitnaqqas il-periklu tar-ransomware.
- Restrizzjoni DNS: Ransomware ta 'spiss juża xi tip ta' server ta 'kmand u kontroll (C2) biex jagħmel interface mal-pjattaforma ta' operatur RaaS. Mistoqsija DNS hija kważi dejjem involuta f'komunikazzjonijiet minn magna infettata għas-server C2. L-organizzazzjonijiet jistgħu jirrikonoxxu meta ransomware qed jipprova jinteraġixxi mar-RaaS C2 u jipprevjeni l-komunikazzjonijiet bl-għajnuna ta 'soluzzjoni ta' sigurtà ta 'filtrazzjoni DNS. Dan jista 'jaġixxi bħala tip ta' prevenzjoni ta 'infezzjoni.
Futur ta 'RaaS
L-attakki RaaS se jsiru aktar prevalenti u popolari fost il-hackers fil-futur. Aktar minn 60% taċ-ċiberattakki kollha fl-aħħar 18-il xahar, skont rapport reċenti, kienu bbażati fuq RaaS.
RaaS qed isir aktar u aktar popolari bħala riżultat ta 'kemm huwa sempliċi biex jintuża u l-fatt li l-ebda għarfien tekniku huwa meħtieġ. Barra minn hekk, għandna nippreparaw għal żieda fl-attakki RaaS li jimmiraw infrastruttura vitali.
Dan ikopri l-oqsma tal-kura tas-saħħa, l-amministrazzjoni, it-trasport, u l-enerġija. Il-hackers iqisu dawn l-industriji u l-istituzzjonijiet kruċjali bħala aktar esposti minn qatt qabel, u jpoġġu entitajiet bħal sptarijiet u impjanti tal-enerġija fil-mira tal-attakki RaaS bħala katina tal-provvista kwistjonijiet ikomplu sal-2022.
konklużjoni
Bħala konklużjoni, anki jekk Ransomware-as-a-Service (RaaS) huwa ħolqien u wieħed mill-perikli l-aktar riċenti għall-priża fuq l-utenti diġitali, huwa kruċjali li jittieħdu ċerti miżuri preventivi biex tiġi miġġielda din it-theddida.
Minbarra prekawzjonijiet fundamentali oħra ta’ sigurtà, tista’ wkoll tistrieħ fuq għodod avvanzati kontra l-malware biex tkompli tipproteġik minn din it-theddida. Sfortunatament, RaaS jidher li qiegħed hawn biex jibqa' għalissa.
Ikollok bżonn pjan komprensiv ta' teknoloġija u ċibersigurtà biex tipproteġi kontra attakki RaaS biex tnaqqas il-probabbiltà ta' attakk RaaS b'suċċess.
Ħalli Irrispondi