Ransomware як таҳдиди нав дар интернет нест. Решаҳои он солҳои зиёд ба ақиб мераванд. Ин таҳдид танҳо бо мурури замон хатарноктар ва бераҳмтар шуд.
Калимаи "Ransomware" дар натиҷаи бомбаборони ҳамлаҳои киберӣ, ки дар солҳои охир бисёре аз корхонаҳоро корношоям кардааст, эътирофи васеъ пайдо кардааст.
Ҳама файлҳои компютери шумо зеркашӣ ва рамзгузорӣ карда шуданд ва он гоҳ экрани шумо сиёҳ мешавад ва паём бо забони англисӣ пешпохӯрда пайдо мешавад.
Yшумо бояд ба киберҷинояткорони сиёҳ бо Bitcoin ё дигар криптовалютаҳои номаълум фидя пардохт кунед, то калиди рамзкушоӣ ба даст оред ё аз паҳн шудани маълумоти ҳассос дар веби торик пешгирӣ кунед.
Аммо шумораи ками онҳо метавонанд дар бораи ransomware-as-a-Service, як модели хуби созмонёфтаи тиҷорати ҷаҳонӣ, ки метавонанд ин гуна ҳамлаҳоро анҷом диҳанд (ё RaaS).
Ба ҷои он ки худи ҳамлаҳо анҷом диҳанд, созандагони нармафзори ransomware вирусҳои гаронбаҳои худро ба ҷинояткорони камтаҷрибаи киберҷинояткор иҷора медиҳанд, ки омодаанд хатари марбут ба амалиёти ransomware-ро ба дӯш гиранд.
Аммо ин ҳама чӣ гуна амал мекунад? Кӣ иерархияро роҳбарӣ мекунад ва кӣ ҳамчун миёнарав фаъолият мекунад? Ва шояд муҳимтар аз ҳама, чӣ гуна шумо метавонед тиҷорати худро ва худро аз ин ҳамлаҳои маъюб муҳофизат кунед?
Барои гирифтани маълумоти бештар дар бораи RaaS хонданро идома диҳед.
Ransomware ҳамчун хидмат (RaaS) чист?
Ransomware-as-a-service (RaaS) як модели тиҷорати ҷиноӣ мебошад, ки ба ҳама имкон медиҳад, ки ҳамроҳ шаванд ва абзорҳоро барои оғози ҳамлаҳои ransomware истифода баранд.
Истифодабарандагони RaaS, ба монанди онҳое, ки моделҳои дигари хидматрасонӣ, аз қабили нармафзор ҳамчун хидмат (SaaS) ё платформаи ҳамчун хидмат (PaaS) истифода мебаранд, ба ҷои хидматрасонии ransomware иҷора мегиранд.
Ин як вектори ҳамлаи коди кам, нармафзори ҳамчун хидматрасонӣ мебошад, ки ба ҷинояткорон имкон медиҳад, ки нармафзори ransomware-ро дар веби торик харанд ва бидуни донистани тарзи рамзгузорӣ ҳамлаҳои ransomware анҷом диҳанд.
Схемаи фишинги почтаи электронӣ як вектори маъмули ҳамла барои осебпазирии RaaS мебошанд.
Вақте ки ҷабрдида истиноди зарароварро дар почтаи электронии ҳамлакунанда клик мекунад, нармафзори ransomware дар мошини зарардида паҳн мешавад ва деворҳои деворҳо ва нармафзори антивирусро ғайрифаъол мекунад.
Нармафзори RaaS метавонад ҳангоми вайрон кардани муҳофизати периметрии ҷабрдида роҳҳои баланд бардоштани имтиёзҳоро ҷустуҷӯ кунад ва дар ниҳоят тамоми созмонро тавассути рамзгузории файлҳо то ҷое ки дастнорас аст, гаравгон нигоҳ дорад.
Пас аз он ки ҷабрдида дар бораи ҳамла огоҳ карда шуд, барнома ба онҳо дастур медиҳад, ки чӣ гуна пардохти фидя ва (идеалӣ) калиди криптографии дурустро барои рамзкушоӣ ба даст оранд.
Гарчанде ки осебпазирии RaaS ва нармафзори ransomware ғайриқонунӣ аст, ҷинояткороне, ки ин гуна ҳамларо анҷом медиҳанд, метавонанд махсусан душвор бошанд, зеро онҳо браузерҳои Tor (инчунин бо номи роутерҳои пиёз маълум) барои дастрасӣ ба қурбониёни худ истифода мебаранд ва пардохти фидяи биткоинро талаб мекунанд.
ФБР иддао дорад, ки ҳарчи бештар созандагони нармафзори зараровар бар ивази кам кардани даромади тамаъҷӯӣ барномаҳои зараровари LCNC (рамзи паст/бе код)-ро паҳн мекунанд.
Модели RaaS чӣ гуна кор мекунад?
Таҳиягарон ва шарикон барои анҷом додани ҳамлаи муассири RaaS ҳамкорӣ мекунанд. Таҳиягарон барои навиштани нармафзори махсуси ransomware масъуланд, ки баъдан ба филиал фурӯхта мешавад.
Рамзи ransomware ва дастурҳо барои оғози ҳамла аз ҷониби таҳиягарон пешниҳод карда мешаванд. RaaS барои истифода содда аст ва дониши ками технологӣ талаб мекунад.
Ҳар касе, ки ба веби торик дастрасӣ дорад, метавонад ба портал ворид шавад, ҳамчун шарик ҳамроҳ шавад ва бо як клик ҳамлаҳоро оғоз кунад. Ширкатҳои шарикӣ навъи вирусеро интихоб мекунанд, ки мехоҳанд паҳн кунанд ва бо истифода аз криптовалюта, одатан Bitcoin, барои оғоз пардохт кунанд.
Таҳиягар ва шарикон даромадро ҳангоми пардохти фидя ва бомуваффақияти ҳамла тақсим мекунанд. Навъи модели даромад муайян мекунад, ки чӣ гуна маблағҳо тақсим карда мешаванд.
Биёед баъзе аз ин стратегияҳои тиҷорати ғайриқонуниро баррасӣ кунем.
Фаръии RaaS
Бо сабаби омилҳои гуногун, аз ҷумла огоҳии бренди гурӯҳи ransomware, сатҳи муваффақияти маъракаҳо ва калибр ва гуногунии хидматҳои пешниҳодшуда, барномаҳои шарикии зеризаминӣ ба яке аз шаклҳои маъруфи RaaS табдил ёфтанд.
Ташкилотҳои ҷиноӣ аксар вақт ҳакерҳоро меҷӯянд, ки метавонанд мустақилона ба шабакаҳои тиҷоратӣ ворид шаванд, то коди нармафзори ransomware-и худро дар дохили гурӯҳ нигоҳ доранд. Он гоҳ онҳо вирус ва кӯмакро барои оғози ҳамла истифода мебаранд.
Аммо, бо назардошти афзоиши ба наздикии дастрасии шабакаи корпоративӣ барои фурӯш дар веби торик барои қонеъ кардани ин меъёрҳо, ҳакер ҳатто шояд ба ин ниёз надошта бошад.
Ҳакерҳои хуб дастгирӣшаванда ва камтаҷриба ҳамлаҳои хатарнокро ба ивази ҳиссаи фоида ба ҷои пардохти пардохти моҳона ё солона барои истифодаи рамзи ransomware оғоз мекунанд (аммо баъзан филиалҳо метавонанд барои бозӣ пардохт кунанд).
Аксар вақт, гурӯҳҳои ransomware ҳакерҳоро меҷӯянд, ки ба шабакаи ширкат ворид шаванд ва барои анҷоми корпартоӣ ҷасур бошанд.
Дар ин система, филиал аксар вақт аз 60% то 70% фидя мегирад ва 30% то 40% боқимонда ба оператори RaaS фиристода мешавад.
RaaS дар асоси обуна
Дар ин тактика, қаллобон ба таври мунтазам ҳаққи узвият пардохт мекунанд, то дастрасӣ ба нармафзори фидя, дастгирии техникӣ ва навсозиҳои вирусро дошта бошанд. Бисёр моделҳои хидматрасонии обуна дар интернет, ба монанди Netflix, Spotify ё Microsoft Office 365, бо ин муқоиса карда мешаванд.
Одатан, ҷинояткорони ransomware 100% даромадро аз пардохти фидя барои худ нигоҳ медоранд, агар онҳо барои хидмат пешакӣ пардохт кунанд, ки вобаста ба таъминкунандаи RaaS метавонад ҳар моҳ аз 50 то садҳо доллар арзиш дошта бошад.
Ин ҳаққи аъзогӣ дар муқоиса бо пардохти фидияи муқаррарии тақрибан $220,000 як сармоягузории хоксорро ифода мекунад. Албатта, барномаҳои шарикӣ инчунин метавонанд ба нақшаҳои худ як унсури пардохт барои бозӣ, ба обуна асосёфтаро дохил кунанд.
Иҷозати умрбод
Истеҳсолкунандаи нармафзори зараровар метавонад тасмим гирад, ки бастаҳоро барои пардохти яквақта пешниҳод кунад ва ба ҷои ба даст овардани пули такрорӣ аз тариқи обуна ва тақсими фоида аз имкони ҷалби мустақим дар ҳамлаҳои киберӣ худдорӣ кунад.
Киберҷинояткорон дар ин ҳолат пардохти яквақта пардохт мекунанд, то дастрасии якумра ба маҷмӯаи нармафзори ransomware, ки онҳо метавонанд бо ҳар роҳе, ки ба онҳо мувофиқанд, истифода баранд.
Баъзе ҷинояткорони сатҳи поёнӣ метавонанд хариди якдафъаинаро интихоб кунанд, ҳатто агар он ба таври назаррас гарон бошад (даҳҳо ҳазор доллар барои маҷмӯаҳои мураккаб), зеро пайвастшавӣ ба оператори RaaS барои онҳо мушкилтар мешавад, агар оператор дастгир карда шавад.
шарикии RaaS
Ҳамлаҳои киберӣ бо истифода аз нармафзори ransomware лозим аст, ки ҳар як ҳакери ҷалбшуда дорои маҷмӯи беназири қобилиятҳо бошад.
Дар ин сенария, гурӯҳе ҷамъ омада, ба амалиёт саҳмҳои гуногун мегузоранд. Барои оғози кор як таҳиягари коди ransomware, ҳакерҳои шабакаи корпоративӣ ва музокиракунандаи фидя бо забони англисӣ лозим аст.
Вобаста аз нақш ва аҳамияти онҳо дар маърака, ҳар як иштирокчӣ ё шарик розӣ мешавад, ки даромадро тақсим кунад.
Ҳамлаи RaaS-ро чӣ гуна бояд муайян кард?
Одатан, ҳеҷ гуна муҳофизат аз ҳамлаи ransomware вуҷуд надорад, ки 100% самаранок бошад. Бо вуҷуди ин, паёмҳои фишингӣ ҳамчун усули аввалиндараҷае боқӣ мемонанд, ки барои ҳамлаҳои ransomware истифода мешаванд.
Аз ин рӯ, ширкат бояд омӯзиши огоҳии фишинг гузаронад, то ки кормандон дар бораи чӣ гуна муайян кардани паёмҳои фишинг фаҳмиши беҳтарин дошта бошанд.
Дар сатҳи техникӣ, корхонаҳо метавонанд як гурӯҳи махсуси киберамният дошта бошанд, ки вазифадор кардани шикори таҳдидҳо мебошанд. Шикори таҳдид як усули хеле муваффақ барои ошкор ва пешгирии ҳамлаҳои ransomware мебошад.
Дар ин раванд бо истифода аз маълумот дар бораи векторҳои ҳамла назария сохта мешавад. Ҳикмат ва маълумот дар эҷоди барномае кӯмак мекунад, ки метавонад сабаби ҳамларо зуд муайян кунад ва онро қатъ кунад.
Барои назорат кардани иҷрои ғайричашмдошти файлҳо, рафтори шубҳанок ва ғайра дар шабака асбобҳои шикори таҳдид истифода мешаванд. Барои муайян кардани кӯшиши ҳамлаҳои ransomware, онҳо аз соати Нишондиҳандаҳои созиш (IOCs) истифода мебаранд.
Илова бар ин, бисёр моделҳои шикори таҳдидҳои вазъият истифода мешаванд, ки ҳар яки онҳо ба соҳаи ташкилоти мақсаднок мутобиқ карда шудаанд.
Намунаҳои RaaS
Муаллифони нармафзори ransomware танҳо фаҳмиданд, ки сохтани тиҷорати RaaS то чӣ андоза фоидаовар аст. Илова бар ин, якчанд созмонҳои таҳдидкунанда вуҷуд доранд, ки амалиёти RaaS-ро барои паҳн кардани нармафзори ransomware дар қариб ҳар як тиҷорат таъсис медиҳанд. Инҳоянд чанде аз созмонҳои RaaS:
- тарафи торик: Ин яке аз маъруфтарин провайдерҳои RaaS мебошад. Тибқи гузоришҳо, ин гурӯҳ дар паси ҳамла ба лӯлаи колониалӣ дар моҳи майи соли 2021 қарор дошт. Дарксайд дар моҳи августи соли 2020 оғоз шуда, дар давоми чанд моҳи аввали соли 2021 ба авҷи фаъолият расидааст.
- Dharma: Dharma Ransomware ибтидо соли 2016 бо номи CrySis пайдо шуд. Гарчанде ки дар тӯли солҳо якчанд вариантҳои Dharma Ransomware вуҷуд доштанд, Дхарма бори аввал дар формати RaaS дар соли 2020 пайдо шуд.
- Мека: Мисли бисёре аз провайдерҳои дигари RaaS, Maze дар соли 2019 дебют кард. Илова ба рамзгузории маълумоти корбар, ташкилоти RaaS таҳдид кард, ки маълумотро ба таври оммавӣ барои таҳқир кардани қурбониён интишор кунад. Maze RaaS моҳи ноябри соли 2020 расман баста шуд, гарчанде ки сабабҳои ин то ҳол то андозае норавшананд. Аммо баъзе олимон бар ин боваранд, ки ҳамон гунаҳкорон бо номҳои гуногун, ба мисли Егрегор, боқӣ мемонанд.
- DoppelPaymer: Он ба як қатор рӯйдодҳо, аз ҷумла як соли 2020 бар зидди як беморхона дар Олмон, ки ҷони беморро бардошт, алоқаманд буд.
- Ryuk: Ҳарчанд RaaS дар соли 2019 фаъолтар буд, бовар меравад, ки он ҳадди аққал дар соли 2017 вуҷуд дошт. Бисёре аз ширкатҳои амниятӣ, аз ҷумла CrowdStrike ва FireEye, иддаои муҳаққиқони муайянро дар бораи ҷойгиршавии ин либос дар Кореяи Шимолӣ рад карданд.
- LockBit: Ҳамчун тавсеаи файл, созмон барои рамзгузории файлҳои ҷабрдида кор мекунад, "вируси .abcd", бори аввал моҳи сентябри соли 2019 пайдо шуд. Иқтидори LockBit барои мустақилона паҳн кардани шабакаи мавриди ҳадаф яке аз хусусиятҳои он мебошад. Барои ҳамлагарони эҳтимолӣ, ин онро як RaaS матлуб мекунад.
- Иблис: Ҳарчанд якчанд провайдерҳои RaaS вуҷуд доранд, он дар соли 2021 маъмултарин буд. Ҳамлаи Касея, ки моҳи июли соли 2021 рух дод ва ҳадди аққал ба 1,500 ширкат таъсир расонд, ба REvil RaaS иртибот дошт. Гумон меравад, ки ин созмон инчунин дар паси ҳамлаи моҳи июни соли 2021 ба истеҳсолкунандаи гӯшт JBS USA буд, ки барои он қурбонӣ бояд 11 миллион доллар фидя пардохт кунад. Он инчунин барои ҳамлаи нармафзори ransomware ба провайдери суғуртаи кибер CNA Financial дар моҳи марти соли 2021 масъул аст.
Чӣ тавр пешгирӣ кардани ҳамлаҳои RaaS?
Хакерҳои RaaS аксар вақт паёмҳои электронии мураккаби фишингро истифода мебаранд, ки ба таври ботаҷриба барои паҳн кардани нармафзори зараровар аслӣ ба назар мерасанд. Барои муҳофизат аз истисморҳои RaaS як равиши устувори идоракунии хавфҳо, ки омӯзиши давомдори огоҳии амниятро барои корбарони ниҳоӣ дастгирӣ мекунад, зарур аст.
Аввалин ва беҳтарин муҳофизат ин эҷоди фарҳанги тиҷорӣ мебошад, ки ба корбарони ниҳоӣ дар бораи усулҳои охирини фишинг ва хатарҳое, ки ҳамлаҳои ransomware ба молия ва эътибори онҳо нишон медиҳанд, маълумот медиҳад. Ташаббусҳо дар ин самт иборатанд аз:
- Навсозии нармафзор: Системаҳои амалиётӣ ва барномаҳо аз ҷониби нармафзори ransomware истифода мешаванд. Барои кӯмак ба боздоштани ҳамлаҳои ransomware, муҳим аст, ки нармафзор ҳангоми баровардани часбҳо ва навсозиҳо навсозӣ шавад.
- Барои нусхабардорӣ ва барқарор кардани маълумоти шумо эҳтиёт шавед: Ташкили стратегияи нусхабардории маълумот ва барқарорсозии маълумот қадами аввалин ва эҳтимолан муҳимтарин аст. Пас аз рамзгузорӣ аз ҷониби ransomware маълумот барои корбарон корношоям мешавад. Таъсири рамзгузории маълумот аз ҷониби ҳамлакунанда метавонад кам карда шавад, агар ширкат нусхаҳои эҳтиётии ҷорӣ дошта бошад, ки онҳоро дар раванди барқарорсозӣ истифода бурдан мумкин аст.
- Пешгирии фишинг: Фишинг тавассути почтаи электронӣ як усули маъмулии ҳамла барои ransomware мебошад. Ҳамлаҳои RaaS-ро метавон пешгирӣ кард, агар ягон намуди муҳофизати почтаи электронии зидди фишинг мавҷуд бошад.
- Аутентификатсияи бисёрфактор: Баъзе ҳамлагарони ransomware пуркунии маълумотро истифода мебаранд, ки истифодаи паролҳои дуздидашударо аз як сайт дар сайти дигар дар бар мегирад. Азбаски барои дастрасӣ ба омили дуюм ҳанӯз ҳам лозим аст, аутентификатсияи бисёрфакторӣ таъсири як паролро, ки аз ҳад зиёд истифода мешавад, кам мекунад.
- Амният барои нуқтаҳои ниҳоии XDR: Амнияти ниҳоӣ ва технологияҳои шикори таҳдид, ба монанди XDR, як қабати муҳими муҳофизати зидди нармафзори фидяро пешниҳод мекунанд. Ин имкониятҳои мукаммали ошкор ва вокунишро пешниҳод мекунад, ки ба коҳиш додани хатари нармафзори ransomware кӯмак мекунанд.
- Маҳдудияти DNS: Ransomware барои интерфейс бо платформаи оператори RaaS аксар вақт як навъ сервери фармон ва идоракуниро (C2) истифода мебарад. Дархости DNS тақрибан ҳамеша дар иртибот аз мошини сироятшуда ба сервери C2 иштирок мекунад. Ташкилотҳо метавонанд дарк кунанд, ки вақте ки нармафзори ransomware кӯшиш мекунад бо RaaS C2 ҳамкорӣ кунад ва иртиботро бо кӯмаки ҳалли амнияти филтркунии DNS пешгирӣ кунад. Ин метавонад ҳамчун як намуди пешгирии сироят амал кунад.
Ояндаи RaaS
Ҳамлаҳои RaaS дар оянда дар байни ҳакерҳо бештар маъмул ва маъруф хоҳанд шуд. Тибқи гузориши охирин, беш аз 60% тамоми ҳамлаҳои киберӣ дар 18 моҳи охир, ба RaaS асос ёфтааст.
RaaS дар натиҷаи он, ки истифодаи он то чӣ андоза содда аст ва дониши техникӣ лозим нест, торафт маъмултар мегардад. Илова бар ин, мо бояд ба афзоиши ҳамлаҳои RaaS, ки инфрасохтори ҳаётан муҳимро ҳадаф қарор медиҳанд, омодагӣ гирем.
Ин соҳаҳои тандурустӣ, маъмурият, нақлиёт ва энергетикаро дар бар мегирад. Ҳакерҳо ин соҳаҳо ва муассисаҳои муҳимро аз ҳарвақта бештар фош меҳисобанд ва объектҳоро ба монанди беморхонаҳо ва нерӯгоҳҳои барқӣ дар чашми ҳамлаҳои RaaS қарор медиҳанд. занҷираи таъмин масъалаҳо то соли 2022 идома доранд.
хулоса
Хулоса, ҳатто агар Ransomware-as-a-Service (RaaS) як офариниш ва яке аз хатарҳои охирини сайди корбарони рақамӣ бошад ҳам, андешидани чораҳои пешгирикунанда барои мубориза бо ин таҳдид муҳим аст.
Илова ба дигар чораҳои асосии амниятӣ, шумо инчунин метавонед ба абзорҳои замонавии зидди нармафзор такя кунед, то шуморо аз ин таҳдид минбаъд муҳофизат кунанд. Мутаассифона, ба назар чунин мерасад, ки RaaS дар ин ҷо ҳозир аст.
Барои кам кардани эҳтимолияти ҳамлаи муваффақи RaaS ба шумо технологияи ҳамаҷониба ва нақшаи киберамният лозим аст, то аз ҳамлаҳои RaaS муҳофизат кунед.
Дин ва мазҳаб