O le Ransomware e le o se fa'amata'u fou i luga ole initaneti. O ona aʻa e toe foʻi i tua i le tele o tausaga. O lenei fa'amata'u na fa'atupula'ia atili le mata'utia ma le le alofa i le aluga o taimi.
O le upu "ransomware" ua maua le lauiloa lautele ona o le osofaʻia o osofaʻiga i luga ole laiga lea na mafua ai ona le faʻaaogaina le tele o pisinisi i tausaga talu ai nei.
O faila uma i luga o lau PC ua uma ona sii mai ma faʻailoga, ona uliuli lea o lau lau ma aliali mai se feʻau i le Igilisi tautevateva.
Ye tatau ona e totogia se tau i tagata solitulafono i luga o le initaneti i Bitcoin poʻo isi tupe e le mafai ona suʻeina ina ia maua ai se ki faʻamalo pe taofia ai au faʻamatalaga maʻaleʻale mai le tatalaina i luga o le upega tafaʻilagi pogisa.
Ae toʻaitiiti e ono nofouta i le ransomware-as-a-Service, o se faʻataʻitaʻiga faʻatautaia pisinisi i lalo o le lalolagi e mafai ona faia nei ituaiga o osofaʻiga (poʻo RaaS).
Nai lo le faia o ni osofa'iga a latou lava, o lo'o fa'atauina atu e le au fai ransomware a latou fa'ama'i taugata i tagata solitulafono i luga ole laiga o lo'o sauni e fa'atupu le fa'alavelave e feso'ota'i ma le fa'atinoina o galuega ransomware.
E fa'apefea ona fa'agaoioi uma? O ai e ta'ita'ia le fa'auluuluga ma o ai fo'i o lo'o galue e fai ma vaeluagalemu? Ma atonu e sili atu le taua, faʻafefea ona e puipuia lau pisinisi ma oe lava mai nei osofaʻiga pipili?
Faʻaauau le faitau e aʻoaʻo atili e uiga i le RaaS.
O le a le Ransomware o se Au'aunaga (RaaS)?
O le Ransomware-as-a-service (RaaS) o se faʻataʻitaʻiga pisinisi tau pisinisi e faʻatagaina soʻo se tasi e auai ma faʻaogaina meafaigaluega mo le faʻalauiloaina o osofaʻiga ransomware.
Tagata fa'aoga RaaS, pei oi latou o lo'o fa'aogaina isi fa'ata'ita'iga a le au'aunaga e pei o le software-as-a-service (SaaS) po'o le platform-as-a-service (PaaS), mautotogi nai lo a latou auaunaga tau tupe.
O se fa'ailoga maualalo, software-as-a-service attack vector e mafai ai e tagata solitulafono ona fa'atau le ransomware software i luga o le upega tafa'ilagi pogisa ma faia osofa'iga ransomware e aunoa ma le iloa pe fa'afefea ona fa'ailoga.
O polokalame fa'akomepiuta imeli ose osofa'iga masani mo fa'aletonu RaaS.
Pe a kiliki se tagata manua i luga o se sootaga leaga i le imeli a le tagata osofaʻi, o le ransomware e sii mai ma sosolo i luga o le masini ua afaina, faʻagata ai puipui afi ma antivirus software.
E mafai e le RaaS software ona su'e ni auala e siitia ai avanoa pe a solia le puipuiga a le tagata manua, ma iu ai ina taofia le faalapotopotoga atoa e ala i le fa'ailogaina o faila i le tulaga e le mafai ona o'o i ai.
O le taimi lava e logoina ai le tagata manua e uiga i le osofaʻiga, o le a tuʻuina atu e le polokalame ia i latou faʻatonuga i le auala e totogi ai le tau ma (lelei) maua le ki saʻo cryptographic mo decryption.
E ui lava o le RaaS ma le ransomware vulnerabilities e le tusa ai ma le tulafono, o tagata solitulafono o loʻo faia lenei ituaiga o osofaʻiga e mafai ona matua luʻitau e puʻeina aua latou te faʻaogaina Tor browsers (faʻapitoa foi o le 'auala aniani) e faʻafeiloaʻi ai i latou na afaina ma talosagaina bitcoin ransom payments.
Fai mai le FBI o loʻo faʻateleina le tele o tagata fai mea leaga o loʻo faʻasalalau a latou polokalame leaga LCNC (faʻailoga maualalo / leai se code) e faʻafesuiai mo le tipiina o tupe maua.
E faʻafefea ona galue le faʻataʻitaʻiga RaaS?
O loʻo galulue faʻatasi le au atiaʻe ma le aufaipisinisi e faia se osofaʻiga lelei a RaaS. O tagata atiaʻe o loʻo nafa ma le tusiaina o ransomware malware faʻapitoa, lea e mulimuli ane faʻatau atu i se paaga.
O le code ransomware ma faʻatonuga mo le faʻalauiloaina o le osofaʻiga o loʻo tuʻuina atu e le au atiaʻe. RaaS e faigofie ona faʻaoga ma e manaʻomia sina poto faʻatekonolosi.
So'o se tasi e mafai ona maua le upega tafa'ilagi pogisa e mafai ona ulufale i le faitoto'a, auai e avea ma so'o, ma fa'alauiloa osofa'iga i le kiliki tasi. E filifilia e paaga le ituaiga siama latou te mananaʻo e tufatufa ma fai se totogi e faʻaaoga ai se cryptocurrency, masani lava Bitcoin, e amata ai.
E vaevaeina e le atinaʻe ma le soʻotaga tupe maua pe a totogi le tupe faʻatau ma manuia le osofaʻiga. Ole ituaiga fa'ata'ita'iga o tupe maua e fuafua pe fa'apefea ona fa'asoa tupe.
Se'i o tatou su'esu'e nisi o nei faiga fa'apisinisi fa'aletulafono.
Sootaga RaaS
Ona o le tele o mea, e aofia ai le faʻalauiloaina o faʻailoga a le vaega o le ransomware, le tulaga manuia o faʻasalalauga, ma le faʻataʻitaʻiga ma le eseese o auaunaga o loʻo ofoina atu, o polokalame faʻatasi i lalo o le eleele ua avea ma se tasi o ituaiga sili ona lauiloa o RaaS.
E masani ona su'e e fa'alāpotopotoga fa'asolitulafono tagata ta'avale e mafai ona o'o atu i feso'ota'iga pisinisi na'o latou ina ia fa'atumauina a latou code ransomware i totonu o le kegi. Ona latou faʻaaogaina lea o le siama ma fesoasoani e faʻalauiloa ai le osofaʻiga.
Ae ui i lea, atonu e le manaʻomia e se tagata taʻavale lenei mea ona o le tulaʻi mai talu ai nei o fesoʻotaʻiga fesoʻotaʻiga-faʻatau atu i luga o le upega tafaʻilagi pogisa e faʻamalieina ai nei taʻiala.
E lagolagoina lelei e tagata taʻavale le poto masani e faʻalauiloa osofaʻiga maualuga e faʻafesuiai mo se sea tupe mama nai lo le totogiina o le masina poʻo le tausaga taʻitasi e faʻaaoga ai le code ransomware (ae o nisi taimi e tatau ona totogi e paaga e taʻalo ai).
O le tele o taimi, o kegi ransomware e sailia tagata taʻavale e lava le tomai e ulufale atu ai i totonu o se kamupani fesoʻotaʻiga ma lava le lototele e faʻatino ai le osofaʻiga.
I lenei faiga, e masani ona maua e le mafutaga i le va o le 60% ma le 70% o le tau, ma le 30% i le 40% o loʻo totoe e lafo i le RaaS operator.
RaaS fa'avae fa'atusitala
I lenei faiga, e totogi e tagata taufaaleaga le totogifuapauina o le avea ma sui auai i taimi masani e maua ai le avanoa i ransomware, lagolago faʻapitoa, ma faʻafouga virus. O le tele o fa'ata'ita'iga o auaunaga tau saofaga i luga o le upega tafa'ilagi, pei o Netflix, Spotify, po'o le Microsoft Office 365, e fa'atusaina i lenei.
E masani lava, e tausia e tagata solitulafono ransomware le 100% o tupe maua mai tupe totogi mo i latou lava pe a latou totogia le auaunaga i luma, lea e ono tau $50 i le selau o tala i masina taitasi, e faalagolago i le kamupani RaaS.
O nei totogifuapauina o sui auai o loʻo faʻatusalia ai se tupe faʻaalu maualalo pe a faʻatusatusa i le totogi masani e tusa ma le $220,000. Ioe, e mafai foi e polokalame faʻapipiʻi ona tuʻufaʻatasia se totogi-to-taʻalo, elemene faʻavae i totonu oa latou fuafuaga.
Pemita ola
E mafai e se tagata fai mea leaga ona filifili e ofo atu afifi mo se totogi e tasi ma aloese mai le fa'aogaina sa'o i osofa'iga i luga o le initaneti nai lo le mauaina o tupe faifaipea e ala i saofaga ma fefa'asoaa'i tupe mama.
O tagata solitulafono i luga ole laiga i lenei mataupu e totogi le totogi e tasi e maua ai le avanoa i le olaga atoa i se pusa ransomware, lea e mafai ona latou faʻaogaina soʻo se auala latou te manatu e talafeagai.
O nisi o tagata solitulafono i luga o le initaneti e mafai ona filifili se faʻatau e tasi e tusa lava pe sili atu le taugata (sefulu afe tala mo pusa faʻapitoa) talu ai e sili atu ona faigata mo i latou ona faʻafesoʻotaʻi i le RaaS operator pe a puʻeina le tagata faʻatautaia.
faigapaaga RaaS
Cyberattacks o loʻo faʻaaogaina ransomware e manaʻomia e tagata taʻavale uma e aofia ai se seti tulaga ese o tomai.
I lenei tulaga, o le a faʻapotopoto se vaega ma tuʻuina atu sao eseese i le gaioiga. E mana'omia se tagata e faia le ransomware code, tagata ta'avale feso'ota'iga fa'apisinisi, ma se tagata fa'a-Peretania fa'atau fefa'ataua'iga e mana'omia e amata ai.
Faʻalagolago i la latou matafaioi ma le taua i le faʻasalalauga, e malilie tagata taʻitoʻatasi, poʻo paaga, e vaevae tupe maua.
E faʻafefea ona iloa se osofaʻiga RaaS?
E masani lava, e leai se ransomware assault protection e 100% aoga. Ae ui i lea, o imeli phishing o loʻo tumau pea le auala muamua e faʻaaogaina e faia ai osofaʻiga ransomware.
O le mea lea, e tatau i le kamupani ona tu'uina atu a'oa'oga fa'alauiloa phishing ina ia mautinoa o lo'o maua e le aufaigaluega le malamalama sili i le auala e va'ai ai imeli phishing.
I luga o le tulaga faʻapitoa, e mafai e pisinisi ona i ai se vaega faʻapitoa i luga ole cybersecurity e faʻatonuina ile faia o sailiga faʻamataʻu. O le tulituliloaina o mea taufaamataʻu o se auala sili ona manuia mo le sailia ma le puipuia o osofaʻiga ransomware.
E faia se a'oa'oga i lenei fa'agasologa e fa'aaoga ai fa'amatalaga e uiga i ve'a osofa'i. O le faʻamoemoe ma faʻamatalaga fesoasoani i le fausiaina o se polokalame e ono vave iloa ai le mafuaʻaga o le osofaʻiga ma taofi ai.
Ina ia vaʻavaʻai atu mo faʻalavelave faʻafuaseʻi faila, amioga masalosalo, ma isi mea i luga o le upega tafaʻilagi, o loʻo faʻaogaina meafaigaluega tulimanu. Ina ia iloa le taumafai e osofaʻia ransomware, latou te faʻaogaina le mataʻituina mo Indicators of Compromise (IOCs).
E le gata i lea, o le tele o fa'ata'ita'iga fa'amata'u fa'amata'u o lo'o fa'aogaina, o ia mea ta'itasi e fa'atatau i le pisinisi a le fa'alapotopotoga.
Faataitaiga o RaaS
O tusitala o le ransomware faatoa iloa le aoga o le fausiaina o se pisinisi RaaS. E le gata i lea, o loʻo i ai le tele o faʻalapotopotoga faʻamataʻu o loʻo faʻatuina galuega RaaS e faʻasalalau ransomware i toetoe lava o pisinisi uma. O nisi nei o faʻalapotopotoga RaaS:
- Pouliuli: O se tasi o kamupani sili ona taʻutaʻua RaaS. E tusa ai ma lipoti, o lenei kegi sa i tua o le osofaʻiga i le Colonial Pipeline ia Me 2021. O le DarkSide e talitonu na amata ia Aukuso o le 2020 ma maualuga i le gaioiga i nai masina muamua o le 2021.
- Dharma: Dharma Ransomware na muamua faʻaalia i le 2016 i lalo o le igoa CrySis. E ui lava e tele suiga a Dharma Ransomware i le gasologa o tausaga, Dharma na muamua faʻaalia i le RaaS format i le 2020.
- paso: E pei o le tele o isi kamupani RaaS, na amata le Maze i le 2019. I le faaopoopo atu i le faʻailogaina o faʻamatalaga o tagata faʻaoga, o le faʻalapotopotoga a RaaS na faʻamataʻu e faʻasalalau faʻamatalaga faʻalauaʻitele i se taumafaiga e faʻalumaina tagata afaina. O le Maze RaaS na tapunia aloaia ia Novema 2020, e ui o mafuaʻaga o lenei mea o loʻo faʻaalia pea. O nisi o aʻoaʻoga, e ui i lea, e talitonu o tagata solitulafono lava e tasi na tumau i lalo o igoa eseese, e pei o Egregor.
- Fagafuluʻele: Ua fesoʻotaʻi ma le tele o mea na tutupu, e aofia ai le tasi i le 2020 faasaga i se falemaʻi i Siamani na faʻaumatia ai le ola o se tagata maʻi.
- Ryuk: E ui ina sili atu le malosi o le RaaS i le 2019, e talitonuina na i ai le itiiti ifo i le 2017. O le tele o kamupani malupuipuia, e aofia ai CrowdStrike ma FireEye, ua latou teenaina tagi na faia e nisi tagata suʻesuʻe o le ofu o loʻo i North Korea.
- LockBit: I le avea ai o le faʻaopoopoga o faila, o loʻo faʻafaigaluegaina e le faʻalapotopotoga e faʻapipiʻi faila manua, ".abcd virus," na muamua faʻaalia ia Setema 2019. O le gafatia o LockBit e sosolo tutoʻatasi i luga o se fesoʻotaʻiga taulaʻi o se tasi o ona foliga. Mo tagata osofaʻi, o le mea lea e manaʻomia ai RaaS.
- Faaaliga: E ui lava o loʻo i ai le tele o kamupani e tuʻuina atu RaaS, ae na sili ona taatele i le 2021. O le osofaʻiga a Kaseya, lea na tupu ia Iulai 2021 ma na i ai se aafiaga i luga ole 1,500 kamupani, na fesoʻotaʻi ma le REvil RaaS. O le faʻalapotopotoga foʻi o loʻo i tua o le osofaʻiga ia Iuni 2021 i le kamupani gaosi aano o manu JBS USA, lea na tatau ai ona totogi e le tagata manua le $11 miliona tau. Na maua foi e nafa ma le osofaʻiga ransomware i luga o le kamupani inisiua initaneti CNA Financial ia Mati 2021.
E faʻafefea ona puipuia osofaiga a RaaS?
E masani ona fa'aogaina e le au ta'avale RaaS imeli fa'akomepiuta fa'akomepiuta fa'apitoa e faia e foliga mai e fa'amaoni e fa'asoa ai mea leaga. E mana'omia se faiga fa'atonutonu fa'aletonu e lagolagoina ai a'oa'oga fa'alauiloa faifaipea mo tagata fa'au'uga e puipuia mai fa'alavelave RaaS.
O le puipuiga muamua ma le sili ona lelei o le fatuina lea o se aganuu pisinisi e logoina ai tagata fa'au'uga e uiga i faiga fa'akomepiuta lata mai ma fa'alavelave e fa'atusaina e osofa'iga ransomware i a latou tupe ma ta'uleleia. O taumafaiga i lenei tulaga e aofia ai:
- Faʻaleleia polokalama: O faiga fa'agaioiga ma polokalame e masani ona fa'aogaina e ransomware. Ina ia fesoasoani e taofi osofaʻiga ransomware, e taua le faʻafouina o le polokalama pe a faʻamatuʻu mai patch ma faʻafouga.
- Fa'aeteete e fa'apolopolo ma toe fa'afo'i au fa'amaumauga: Fa'atuina se fa'amaumauga fa'amaumauga ma le toe fa'aleleia o fuafuaga o le laasaga muamua ma, masalo, sili ona taua. O faʻamatalaga e le mafai ona faʻaaogaina mo tagata faʻaoga pe a maeʻa faʻamatalaga e le ransomware. E mafai ona fa'aitiitia le a'afiaga o fa'amatalaga fa'amatalaga a se tagata osofa'i pe afai o lo'o iai fa'amaumauga a le kamupani o lo'o iai nei e mafai ona fa'aogaina i se faiga toe fa'aleleia.
- Puipuia o le fa'agaioia: Phishing e ala i imeli o se auala masani o osofaiga mo ransomware. RaaS osofaʻiga e mafai ona puipuia pe afai o loʻo i ai se ituaiga o puipuiga ole imeli e faʻasalaina.
- Fa'amaoni fa'afuainumera: O nisi tagata osofa'i ransomware o lo'o fa'aogaina fa'amaumauga fa'amaonia, lea e aofia ai le fa'aogaina o upu fa'amaonia gaoia mai le tasi saite i le isi. Talu ai e mana'omia pea le vaega lona lua e maua ai le avanoa, o le fa'amaoni telefactor e fa'aitiitia ai le a'afiaga o se fa'aupuga e tasi ua fa'aaoga tele.
- Puipuiga mo XDR pito i'uga: Fa'ai'uga saogalemu ma fa'amata'u fa'atekonolosi tulimanu, pei o le XDR, ofoina atu se isi vaega taua o le puipuiga mai ransomware. O lenei mea e ofoina atu le faʻaleleia atili o le suʻesuʻeina ma le tali atu e fesoasoani e faʻaitiitia le lamatiaga o le ransomware.
- DNS tapula'a: E masani ona faʻaaogaina e Ransomware se ituaiga o faʻatonuga ma le pulea (C2) server e faʻafesoʻotaʻi ma le faʻavae a le RaaS operator. Ole fesili ole DNS e toetoe lava a a'afia i feso'ota'iga mai se masini fa'ama'i ile C2 server. E mafai e faʻalapotopotoga ona iloa le taimi o loʻo taumafai ai le ransomware e fegalegaleai ma le RaaS C2 ma puipuia le fesoʻotaʻiga ma le fesoasoani a le DNS filtering security solution. E mafai ona avea lea ma ituaiga o puipuiga mai fa'ama'i.
Lumanai o RaaS
O osofaiga a RaaS o le a sili atu ona taatele ma fiafia i tagata taʻavale i le lumanaʻi. E sili atu i le 60% o cyberattacks uma i le 18 masina talu ai, e tusa ai ma se lipoti talu ai nei, na faʻavaeina RaaS.
RaaS ua sili atu ona lauiloa ona o se taunuuga o le faigofie o le faʻaaogaina ma le mea moni e leai se poto faʻapitoa e manaʻomia. E le gata i lea, e tatau ona tatou sauniuni mo le faʻateleina o osofaʻiga a RaaS e faʻatatau i mea taua.
E aofia ai vaega o le soifua maloloina, pulega, felauaiga, ma le malosi. Ua vaʻaia e le au taʻavale nei pisinisi taua ma faʻalapotopotoga e sili atu ona faʻaalia nai lo se isi lava taimi, tuʻuina atu faʻalapotopotoga e pei o falemaʻi ma fale eletise i vaaiga o osofaʻiga a RaaS laina faʻapalapala fa'aauau pea mataupu seia o'o i le 2022.
iʻuga
I le faaiuga, e tusa lava pe o le Ransomware-as-a-Service (RaaS) o se foafoaga ma o se tasi o faʻalavelave lata mai e faʻatau ai tagata faʻaoga numera, e taua tele le faia o ni auala puipuia e faʻafefe ai lenei faʻamataʻu.
I le faaopoopo atu i isi puipuiga taua, e mafai foi ona e faalagolago i meafaigaluega antimalware e sili atu ona puipuia oe mai lenei taufaamatau. O le mea e faanoanoa ai, o RaaS e foliga mai o iinei e nofo mo le taimi nei.
E te manaʻomia se fuafuaga faʻatekonolosi ma cybersecurity e puipuia mai osofaʻiga a RaaS e faʻaitiitia ai le ono tupu manuia o le osofaʻiga RaaS.
Tuua se tali