Ransomware si tishio jipya kabisa kwenye mtandao. Mizizi yake inarudi nyuma miaka mingi. Tishio hili limekua hatari zaidi na lisilo na huruma kwa muda.
Neno "ransomware" limepata kutambuliwa kote kwa sababu ya mashambulizi ya mtandaoni ambayo yamefanya biashara nyingi kutotumika katika miaka ya hivi karibuni.
Faili zote kwenye Kompyuta yako zimepakuliwa na kusimbwa kwa njia fiche, na kisha skrini yako inakuwa nyeusi na ujumbe katika Kiingereza kikwazo huonekana.
Yni lazima ulipe fidia kwa wahalifu wa mtandao wa kofia nyeusi katika Bitcoin au fedha nyinginezo zisizoweza kutafutwa ili kupata ufunguo wa kusimbua au kuzuia data yako nyeti kutolewa kwenye wavuti giza.
Lakini ni wachache wanaoweza kufahamu kuhusu ransomware-as-a-Service, mtindo wa biashara uliopangwa vyema ambao unaweza kutekeleza mashambulizi ya aina hii (au RaaS).
Badala ya kufanya mashambulizi wenyewe, waundaji wa programu za ukombozi hukodisha virusi vyao vya bei ghali kwa wahalifu wa mtandao wasio na uzoefu ambao wako tayari kujiingiza katika hatari inayohusiana na kuendesha shughuli za ukombozi.
Yote hufanyaje kazi ingawa? Nani anaongoza uongozi na nani anafanya kazi kama watu wa kati? Na labda muhimu zaidi, unawezaje kutetea biashara yako na wewe mwenyewe dhidi ya mashambulio haya ya ulemavu?
Endelea kusoma ili kujifunza zaidi kuhusu RaaS.
Ransomware kama Huduma (RaaS) ni nini?
Ransomware-as-a-service (RaaS) ni modeli ya biashara ya jinai ambayo inaruhusu mtu yeyote kujiunga na kutumia zana za kuzindua mashambulizi ya ransomware.
Watumiaji wa RaaS, kama wale wanaotumia miundo mingine ya huduma kama vile programu-kama-huduma (SaaS) au jukwaa-kama-huduma (PaaS), hukodisha badala ya kumiliki huduma za ransomware.
Ni msimbo wa chini, programu-kama-huduma mashambulizi vekta ambayo huwawezesha wahalifu kununua programu ya ukombozi kwenye wavuti giza na kutekeleza mashambulizi ya ransomware bila kujua jinsi ya kurekodi.
Miradi ya kuhadaa ya barua pepe ni vekta ya mashambulizi ya kawaida kwa udhaifu wa RaaS.
Mwathiriwa anapobofya kiungo hasidi katika barua pepe ya mshambulizi, programu ya kukomboa hupakua na kuenea kwenye mashine iliyoathiriwa, ikizima ngome na programu ya kingavirusi.
Programu ya RaaS inaweza kutafuta njia za kuinua marupurupu mara tu ulinzi wa eneo la mwathiriwa umekiukwa, na hatimaye kushikilia shirika zima mateka kwa kusimba faili hadi mahali ambapo hazipatikani.
Mara tu mhasiriwa atakapoarifiwa kuhusu shambulio hilo, programu itawapa maagizo ya jinsi ya kulipa fidia na (bora) kupata ufunguo sahihi wa kriptografia kwa usimbuaji.
Ingawa udhaifu wa RaaS na programu ya kukomboa ni kinyume cha sheria, wahalifu wanaotekeleza aina hii ya shambulio wanaweza kuwa vigumu kuwakamata kwa sababu wanatumia vivinjari vya Tor (pia hujulikana kama vipanga njia vya vitunguu) kufikia wahasiriwa wao na kudai malipo ya fidia ya bitcoin.
FBI inadai kuwa waundaji zaidi na zaidi wa programu hasidi wanasambaza programu zao hatari za LCNC (msimbo wa chini/hakuna msimbo) ili kubadilishana na kukatwa kwa mapato ya ulaghai.
Mfano wa RaaS hufanyaje kazi?
Wasanidi programu na Washirika hushirikiana kutekeleza shambulio madhubuti la RaaS. Wasanidi programu wanasimamia uandishi wa programu hasidi maalum ya ransomware, ambayo baadaye huuzwa kwa mshirika.
Msimbo wa ransomware na maagizo ya kuzindua shambulio hutolewa na wasanidi programu. RaaS ni rahisi kutumia na inahitaji ujuzi mdogo wa kiteknolojia.
Yeyote aliye na ufikiaji wa wavuti isiyo na giza anaweza kuingia kwenye tovuti, kujiunga kama mshirika, na kuzindua mashambulizi kwa mbofyo mmoja. Washirika huchagua aina ya virusi wanayotaka kusambaza na kufanya malipo kwa kutumia sarafu ya fiche, kwa kawaida Bitcoin, ili kuanza.
Msanidi programu na mshirika hugawanya mapato wakati pesa za fidia zinalipwa na shambulio kufanikiwa. Aina ya mtindo wa mapato huamua jinsi fedha zinavyogawanywa.
Hebu tuchunguze baadhi ya mikakati hii ya biashara haramu.
Mshirika wa RaaS
Kutokana na mambo mbalimbali, ikiwa ni pamoja na ufahamu wa chapa ya kikundi cha ransomware, viwango vya mafanikio ya kampeni, na aina na huduma mbalimbali zinazotolewa, programu shirikishi za chinichini zimekuwa mojawapo ya aina zinazojulikana zaidi za RaaS.
Mashirika ya uhalifu mara kwa mara hutafuta walaghai ambao wanaweza kuingia katika mitandao ya biashara wao wenyewe ili kudumisha kanuni zao za ukombozi ndani ya genge. Kisha hutumia virusi na usaidizi kuanzisha shambulio hilo.
Hata hivyo, mdukuzi anaweza hata asihitaji hili kutokana na ongezeko la hivi majuzi la ufikiaji wa uuzaji wa mtandao wa shirika kwenye wavuti giza ili kukidhi vigezo hivi.
Wadukuzi wanaoungwa mkono vyema na wasio na uzoefu mkubwa huanzisha mashambulizi ya hatari kwa kubadilishana na kupata mgao wa faida badala ya kulipa ada ya kila mwezi au kila mwaka ili kutumia msimbo wa ukombozi (lakini mara kwa mara washirika wanaweza kulipa ili kucheza).
Mara nyingi, magenge ya ukombozi hutafuta wadukuzi wenye ujuzi wa kutosha kuingia katika mtandao wa kampuni na kuwa jasiri vya kutosha kutekeleza mgomo huo.
Katika mfumo huu, mshirika mara nyingi hupokea kati ya 60% na 70% ya fidia, huku 30% hadi 40% inayosalia ikitumwa kwa opereta wa RaaS.
Usajili unaotegemea RaaS
Katika mbinu hii, walaghai hulipa ada ya uanachama mara kwa mara ili wapate ufikiaji wa programu ya ukombozi, usaidizi wa kiufundi na masasisho ya virusi. Miundo mingi ya huduma ya usajili inayotegemea wavuti, kama vile Netflix, Spotify, au Microsoft Office 365, inalinganishwa na hii.
Kwa kawaida, wakosaji wa programu ya ukombozi hujiwekea 100% ya mapato kutoka kwa malipo ya fidia ikiwa watalipia huduma mapema, ambayo inaweza kugharimu $50 hadi mamia ya dola kila mwezi, kulingana na mtoa huduma wa RaaS.
Ada hizi za uanachama zinawakilisha uwekezaji mdogo ikilinganishwa na malipo ya kawaida ya fidia ya takriban $220,000. Bila shaka, programu za washirika zinaweza pia kujumuisha kipengele cha kulipa ili kucheza, kulingana na usajili katika mipango yao.
Kibali cha maisha
Mtayarishaji wa programu hasidi anaweza kuamua kutoa vifurushi kwa malipo ya mara moja na kuepuka kuchukua nafasi ya kuhusika moja kwa moja katika mashambulizi ya mtandao badala ya kupata pesa zinazojirudia kupitia usajili na ugavi wa faida.
Wahalifu wa mtandao katika kesi hii hulipa ada ya mara moja ili kupata ufikiaji wa maisha yote kwa vifaa vya ukombozi, ambavyo wanaweza kutumia njia yoyote wanayoona inafaa.
Baadhi ya wahalifu wa mtandao wa ngazi ya chini wanaweza kuchagua ununuzi wa mara moja hata kama ni ghali zaidi (makumi ya maelfu ya dola kwa vifaa vya kisasa) kwa kuwa itakuwa vigumu kwao kuunganishwa na opereta wa RaaS iwapo mwendeshaji atakamatwa.
Ushirikiano wa RaaS
Mashambulizi ya mtandaoni kwa kutumia ransomware yanahitaji kwamba kila mdukuzi anayehusika awe na uwezo wa kipekee.
Katika hali hii, kikundi kingekusanyika na kutoa michango mbalimbali kwa operesheni. Msanidi wa msimbo wa ransomware, wavamizi wa mtandao wa kampuni, na mpatanishi wa fidia anayezungumza Kiingereza wanahitajika ili kuanza.
Kulingana na jukumu na umuhimu wao katika kampeni, kila mshiriki, au mshirika, atakubali kugawanya mapato.
Jinsi ya kugundua shambulio la RaaS?
Kwa kawaida, hakuna ulinzi wa mashambulizi ya ransomware ambao unafaa kwa 100%. Hata hivyo, barua pepe za kuhadaa ili kupata maelezo ya kibinafsi zinasalia kuwa njia kuu inayotumiwa kutekeleza uvamizi wa programu ya ukombozi.
Kwa hivyo, kampuni inapaswa kutoa mafunzo ya uhamasishaji wa hadaa ili kuhakikisha kuwa wafanyikazi wana ufahamu bora zaidi wa jinsi ya kugundua barua pepe za ulaghai.
Katika kiwango cha kiufundi, biashara zinaweza kuwa na timu maalum ya usalama wa mtandao iliyopewa jukumu la kuwinda vitisho. Uwindaji wa vitisho ni njia iliyofanikiwa sana ya kugundua na kuzuia mashambulio ya ransomware.
Nadharia inaundwa katika mchakato huu kwa kutumia habari juu ya vekta za uvamizi. Hunch na usaidizi wa data katika uundaji wa programu ambayo inaweza kutambua kwa haraka sababu ya shambulio na kukomesha.
Ili kuweka macho kwa utekelezaji wa faili zisizotarajiwa, tabia ya tuhuma, nk kwenye mtandao, zana za uwindaji wa vitisho hutumiwa. Ili kutambua majaribio ya mashambulio ya ransomware, wao hutumia saa ya Viashiria vya Maelewano (IOCs).
Zaidi ya hayo, mifano mingi ya uwindaji wa tishio la hali hutumiwa, ambayo kila moja imeundwa kwa sekta ya shirika linalolengwa.
Mifano ya RaaS
Waandishi wa ransomware wamekuja kugundua jinsi ilivyo faida kujenga biashara ya RaaS. Zaidi ya hayo, kumekuwa na mashirika kadhaa ya waigizaji tishio wanaoanzisha shughuli za RaaS ili kueneza programu ya ukombozi karibu kila biashara. Haya ni baadhi ya mashirika ya RaaS:
- Upande wa giza: Ni mojawapo ya watoa huduma maarufu wa RaaS. Kulingana na ripoti, genge hili lilikuwa nyuma ya shambulio kwenye Bomba la Kikoloni mnamo Mei 2021. DarkSide inaaminika ilianza Agosti 2020 na ilishika kasi katika miezi michache ya kwanza ya 2021.
- Dharma: Dharma Ransomware awali iliibuka mwaka wa 2016 kwa jina la CrySis. Ingawa kumekuwa na tofauti kadhaa za Dharma Ransomware kwa miaka yote, Dharma ilionekana kwa mara ya kwanza katika umbizo la RaaS mnamo 2020.
- Maze: Kama ilivyo kwa watoa huduma wengine wengi wa RaaS, Maze ilianza mwaka wa 2019. Mbali na kusimba data ya mtumiaji, shirika la RaaS lilitishia kutoa data hadharani ili kuwadhalilisha waathiriwa. Maze RaaS ilifungwa rasmi mnamo Novemba 2020, ingawa sababu za hii bado ni mbaya. Baadhi ya wasomi, hata hivyo, wanaamini kwamba wakosaji sawa wameendelea chini ya majina mbalimbali, kama Egregor.
- DoppelPaymer: Imehusishwa na matukio kadhaa, likiwemo moja la mwaka wa 2020 dhidi ya hospitali moja nchini Ujerumani iliyogharimu maisha ya mgonjwa.
- Ryuk: Ingawa RaaS ilifanya kazi zaidi mwaka wa 2019, inaaminika kuwa ilikuwepo angalau mwaka wa 2017. Kampuni nyingi za usalama, ikiwa ni pamoja na CrowdStrike na FireEye, zimekanusha madai yaliyotolewa na watafiti fulani kwamba vazi hilo liko Korea Kaskazini.
- LockBit: Kama kiendelezi cha faili, shirika huajiri kusimba faili za waathiriwa, ".abcd virus," iliibuka kwa mara ya kwanza mnamo Septemba 2019. Uwezo wa LockBit kueneza kiotomatiki kwenye mtandao unaolengwa ni mojawapo ya vipengele vyake. Kwa wanaotaka kuwa washambuliaji, hii inafanya kuwa RaaS inayohitajika.
- Mbaya: Ingawa kuna watoa huduma kadhaa wa RaaS, ndilo lililokuwa la kawaida zaidi mwaka wa 2021. Shambulio la Kaseya, lililotokea Julai 2021 na kuathiri angalau kampuni 1,500, lilihusishwa na REvil RaaS. Shirika hilo pia linafikiriwa kuwa lilihusika na shambulio la Juni 2021 dhidi ya mtengenezaji wa nyama JBS USA, ambapo mwathiriwa alilazimika kulipa fidia ya $11 milioni. Ilibainika pia kuhusika na shambulio la kikombozi kwa mtoaji wa bima ya mtandao CNA Financial mnamo Machi 2021.
Jinsi ya kuzuia mashambulizi ya RaaS?
Wadukuzi wa RaaS mara nyingi hutumia barua pepe za kisasa za kuhadaa ili kupata maelezo ya kibinafsi ambazo zimeundwa kwa ustadi ili zionekane kuwa halisi ili kusambaza programu hasidi. Mbinu thabiti ya udhibiti wa hatari ambayo inasaidia mafunzo yanayoendelea ya uhamasishaji wa usalama kwa watumiaji wa mwisho ni muhimu ili kulinda dhidi ya unyonyaji wa RaaS.
Ulinzi wa kwanza na bora zaidi ni kuunda utamaduni wa biashara unaowafahamisha watumiaji wa mwisho kuhusu mbinu za hivi majuzi zaidi za kuhadaa ili kupata maelezo ya kibinafsi na hatari ambazo mashambulizi ya ransomware huwakilisha kwa fedha na sifa zao. Mipango katika suala hili ni pamoja na:
- Upgrades ya Programu: Mifumo ya uendeshaji na programu hutumiwa mara kwa mara na ransomware. Ili kusaidia kukomesha mashambulizi ya ransomware, ni muhimu kusasisha programu wakati viraka na masasisho yanatolewa.
- Kuwa mwangalifu kuhifadhi nakala na kurejesha data yako: Kuanzisha mkakati wa kuhifadhi nakala na kurejesha data ni hatua ya kwanza na, pengine, muhimu zaidi. Data inakuwa isiyoweza kutumika kwa watumiaji baada ya usimbaji fiche kwa kutumia ransomware. Athari za usimbaji data wa mshambulizi zinaweza kupunguzwa ikiwa kampuni ina nakala za sasa zinazoweza kutumika katika urejeshaji.
- Kuzuia wizi wa data binafsi: Kuhadaa kupitia barua pepe ni njia ya kawaida ya kushambulia kwa ransomware. Mashambulizi ya RaaS yanaweza kuzuiwa ikiwa kuna aina fulani ya ulinzi wa barua pepe dhidi ya hadaa.
- Uthibitishaji wa vipengele vingi: Baadhi ya wavamizi wa programu ya ukombozi hutumia uwekaji kitambulisho, unaojumuisha kutumia manenosiri yaliyoibwa kutoka kwa tovuti moja hadi nyingine. Kwa sababu kipengele cha pili bado kinahitajika ili kupata ufikiaji, uthibitishaji wa vipengele vingi hupunguza athari ya nenosiri moja ambalo linatumiwa kupita kiasi.
- Usalama kwa ncha za XDR: Teknolojia za usalama na uwindaji wa vitisho, kama XDR, hutoa safu ya ziada muhimu ya ulinzi dhidi ya ransomware. Hii inatoa uwezo wa ugunduzi na majibu ulioimarishwa ambao husaidia kupunguza hatari ya programu ya kukomboa.
- Kizuizi cha DNS: Ransomware mara nyingi hutumia aina fulani ya seva ya amri na udhibiti (C2) ili kuungana na jukwaa la opereta wa RaaS. Hoja ya DNS karibu kila wakati inahusika katika mawasiliano kutoka kwa mashine iliyoambukizwa hadi seva ya C2. Mashirika yanaweza kutambua wakati ransomware inajaribu kuingiliana na RaaS C2 na kuzuia mawasiliano kwa usaidizi wa suluhisho la usalama la kuchuja la DNS. Hii inaweza kufanya kama aina ya kuzuia maambukizi.
Mustakabali wa RaaS
Mashambulizi ya RaaS yataenea zaidi na kupendwa zaidi na wadukuzi katika siku zijazo. Zaidi ya 60% ya mashambulizi yote ya mtandao katika miezi 18 iliyopita, kulingana na ripoti ya hivi karibuni, yalikuwa ya RaaS.
RaaS inazidi kuwa maarufu kwa sababu ya jinsi ilivyo rahisi kutumia na ukweli kwamba hakuna maarifa ya kiufundi inahitajika. Zaidi ya hayo, tunapaswa kujiandaa kwa ongezeko la mashambulizi ya RaaS ambayo yanalenga miundombinu muhimu.
Hii inashughulikia nyanja za afya, utawala, usafiri, na nishati. Wadukuzi wanaona tasnia na taasisi hizi muhimu kama zilizofichuliwa zaidi kuliko hapo awali, na kuweka vyombo kama hospitali na mitambo ya kuzalisha umeme katika maeneo ya mashambulizi ya RaaS kama ugavi masuala yanaendelea hadi 2022.
Hitimisho
Kwa kumalizia, hata kama Ransomware-as-a-Service (RaaS) ni ubunifu na mojawapo ya hatari za hivi majuzi zaidi za kuwawinda watumiaji wa kidijitali, ni muhimu kuchukua hatua fulani za kuzuia ili kupambana na tishio hili.
Kando na tahadhari zingine za kimsingi za usalama, unaweza pia kutegemea zana za kisasa za kuzuia programu hasidi ili kukulinda zaidi dhidi ya tishio hili. Kwa kusikitisha, RaaS inaonekana kuwa hapa kukaa kwa sasa.
Utahitaji teknolojia ya kina na mpango wa usalama wa mtandao ili kulinda dhidi ya mashambulizi ya RaaS ili kupunguza uwezekano wa shambulio la RaaS.
Acha Reply