Ransomware ko nira jẹ irokeke iyasọtọ tuntun lori intanẹẹti. Awọn gbongbo rẹ pada sẹhin ọdun pupọ. Ewu yii ti dagba diẹ sii lewu ati ailaanu ni akoko pupọ.
Ọrọ naa “ransomware” ti ni idanimọ ni ibigbogbo bi abajade ti bombardment ti cyberattacks ti o jẹ ki ọpọlọpọ awọn iṣowo ko ṣee lo ni awọn ọdun aipẹ.
Gbogbo awọn faili ti o wa lori PC rẹ ti gba lati ayelujara ati ti paroko, lẹhinna iboju rẹ yoo dudu ati ifiranṣẹ kan ni English ikọsẹ yoo han.
Yo gbọdọ san owo-irapada kan si awọn ọdaràn ijanilaya dudu ni Bitcoin tabi awọn owo nẹtiwoye miiran ti a ko le ṣawari lati le gba bọtini ikọkuro tabi ṣe idiwọ data ifura rẹ lati tu silẹ lori oju opo wẹẹbu dudu.
Ṣugbọn diẹ le ni akiyesi ti ransomware-bi-iṣẹ-iṣẹ, awoṣe iṣowo abẹlẹ ti a ṣeto daradara ti o le ṣe iru awọn ikọlu wọnyi (tabi RaaS).
Dipo ṣiṣe ikọlu ara wọn, awọn olupilẹṣẹ ransomware ya awọn ọlọjẹ gbowolori wọn si awọn ọdaràn ori ayelujara ti ko ni iriri ti wọn ti ṣetan lati fa eewu ti o nii ṣe pẹlu ṣiṣe awọn iṣẹ ransomware.
Bawo ni gbogbo rẹ ṣe ṣiṣẹ botilẹjẹpe? Tani o ṣe itọsọna awọn ilana ati awọn ti o ṣiṣẹ bi awọn agbedemeji? Ati boya diẹ sii ni pataki, bawo ni o ṣe le daabobo iṣowo rẹ ati funrararẹ lodi si awọn ikọlu arọ wọnyi?
Tẹsiwaju kika lati ni imọ siwaju sii nipa RaaS.
Kini Ransomware bi Iṣẹ kan (RaaS)?
Ransomware-as-a-iṣẹ (RaaS) jẹ awoṣe iṣowo ile-iṣẹ ọdaràn ti o gba ẹnikẹni laaye lati darapọ mọ ati lo awọn irinṣẹ fun ifilọlẹ awọn ikọlu ransomware.
Awọn olumulo RaaS, bii awọn ti o lo awọn awoṣe bi-iṣẹ-iṣẹ miiran gẹgẹbi sọfitiwia-bi-iṣẹ-a-iṣẹ (SaaS) tabi iṣẹ pẹpẹ-bi-a-iṣẹ (PaaS), iyalo dipo awọn iṣẹ ransomware tirẹ.
O jẹ koodu kekere, sọfitiwia-bi-iṣẹ ikọlu ikọlu ti o fun awọn ọdaràn laaye lati ra sọfitiwia ransomware lori oju opo wẹẹbu dudu ati ṣe awọn ikọlu ransomware laisi mimọ bi wọn ṣe le koodu.
Awọn ero aṣiri imeeli jẹ fekito ikọlu ti o wọpọ fun awọn ailagbara RaaS.
Nigbati olufaragba ba tẹ ọna asopọ irira kan ninu imeeli ikọlu, ransomware ṣe igbasilẹ ati tan kaakiri ẹrọ ti o kan, piparẹ awọn ogiriina ati sọfitiwia ọlọjẹ.
Sọfitiwia RaaS le ṣe ọdẹ fun awọn ọna lati gbe awọn anfani ga ni kete ti awọn aabo agbegbe agbegbe ti olufaragba naa ti ṣẹ, ati nikẹhin o di gbogbo ajo ni igbelewọn nipasẹ fifi ẹnọ kọ nkan awọn faili si aaye nibiti wọn ko le de ọdọ.
Ni kete ti olufaragba naa ba ti ni ifitonileti nipa ikọlu naa, eto naa yoo fun wọn ni awọn ilana lori bi wọn ṣe le san owo irapada naa ati (ti o yẹ) gba bọtini cryptographic ti o tọ fun piparẹ.
Botilẹjẹpe awọn ailagbara RaaS ati ransomware jẹ arufin, awọn ọdaràn ti o ṣe iru ikọlu yii le jẹ nija paapaa lati mu nitori wọn lo awọn aṣawakiri Tor (ti a tun mọ ni awọn olulana alubosa) lati wọle si awọn olufaragba wọn ati beere awọn sisanwo irapada bitcoin.
FBI nperare pe siwaju ati siwaju sii awọn olupilẹṣẹ malware n tan kaakiri awọn eto LCNC ipalara wọn (koodu kekere/ko si koodu) ni paṣipaarọ fun gige awọn ere ipalọlọ naa.
Bawo ni awoṣe RaaS ṣiṣẹ?
Awọn oludasilẹ ati Awọn alafaramo ṣe ifowosowopo lati gbe ikọlu RaaS ti o munadoko kan. Awọn olupilẹṣẹ ni o ni idiyele ti kikọ awọn malware amọja ransomware, eyiti o ta lẹhin naa si alafaramo kan.
Awọn koodu ransomware ati awọn ilana fun ifilọlẹ ikọlu naa ni a pese nipasẹ awọn olupilẹṣẹ. RaaS rọrun lati lo ati nilo imọ-ẹrọ imọ-ẹrọ kekere.
Ẹnikẹni ti o ba ni aaye si oju opo wẹẹbu dudu le tẹ ọna abawọle sii, darapọ mọ bi alafaramo, ki o ṣe ifilọlẹ awọn ikọlu pẹlu titẹ ẹyọkan. Awọn alafaramo yan iru ọlọjẹ ti wọn fẹ kaakiri ati ṣe isanwo nipa lilo cryptocurrency kan, nigbagbogbo Bitcoin, lati bẹrẹ.
Olùgbéejáde ati alafaramo pin awọn dukia nigbati owo irapada ba san ati ikọlu naa ṣaṣeyọri. Iru awoṣe owo-wiwọle pinnu bi a ṣe pin awọn owo naa.
Jẹ ki a ṣayẹwo diẹ ninu awọn ilana iṣowo arufin wọnyi.
Alafaramo RaaS
Nitori ọpọlọpọ awọn ifosiwewe, pẹlu imọ iyasọtọ ti ẹgbẹ ransomware, awọn oṣuwọn aṣeyọri ti awọn ipolongo, ati alaja ati ọpọlọpọ awọn iṣẹ ti a nṣe, awọn eto alafaramo ipamo ti di ọkan ninu awọn fọọmu olokiki julọ ti RaaS.
Awọn ẹgbẹ ọdaràn nigbagbogbo n wa awọn olosa ti o le wọle si awọn nẹtiwọọki iṣowo funrararẹ lati le ṣetọju koodu ransomware wọn laarin ẹgbẹ onijagidijagan. Wọn lo ọlọjẹ naa ati iranlọwọ lati ṣe ifilọlẹ ikọlu naa.
Bibẹẹkọ, agbonaeburuwole le paapaa nilo eyi nitori igbega aipẹ ti iraye si nẹtiwọọki ile-iṣẹ fun tita lori wẹẹbu dudu lati ni itẹlọrun awọn ibeere wọnyi.
Atilẹyin daradara, awọn olosa ti ko ni iriri ṣe ifilọlẹ awọn ikọlu eewu giga ni paṣipaarọ fun ipin èrè kan ju san owo oṣu kan tabi idiyele ọdọọdun lati lo koodu ransomware (ṣugbọn awọn alafaramo lẹẹkọọkan le ni lati sanwo lati mu ṣiṣẹ).
Pupọ julọ ninu akoko naa, awọn onijagidijagan ransomware n wa awọn olosa ti o ni oye to lati fọ sinu nẹtiwọọki ile-iṣẹ kan ati igboya to lati ṣe idasesile naa.
Ninu eto yii, alafaramo nigbagbogbo gba laarin 60% ati 70% ti irapada, pẹlu 30% to ku si 40% ti a firanṣẹ si oniṣẹ RaaS.
Ṣiṣe alabapin-orisun RaaS
Ninu ọgbọn ọgbọn yii, awọn scammers san owo ọmọ ẹgbẹ kan ni igbagbogbo lati ni iraye si ransomware, atilẹyin imọ-ẹrọ, ati awọn imudojuiwọn ọlọjẹ. Ọpọlọpọ awọn awoṣe iṣẹ ṣiṣe alabapin ti o da lori wẹẹbu, bii Netflix, Spotify, tabi Microsoft Office 365, jẹ afiwera si eyi.
Ni deede, awọn ẹlẹṣẹ ransomware tọju 100% ti owo-wiwọle lati awọn sisanwo irapada fun ara wọn ti wọn ba sanwo fun iṣẹ ni iwaju, eyiti o le jẹ $50 si awọn ọgọọgọrun dọla ni oṣu kọọkan, da lori olupese RaaS.
Awọn idiyele ọmọ ẹgbẹ wọnyi ṣe aṣoju idoko-owo kekere bi a ṣe fiwera si isanwo irapada igbagbogbo ti bii $220,000. Nitoribẹẹ, awọn eto alafaramo tun le ṣafikun isanwo-si-ṣere, eroja ti o da lori ṣiṣe alabapin sinu awọn ero wọn.
Iyọọda igbesi aye
Olupilẹṣẹ malware le pinnu lati pese awọn idii fun isanwo-akoko kan ati yago fun gbigba aye lati kopa taara ninu awọn ikọlu cyber dipo jijẹ owo loorekoore nipasẹ awọn ṣiṣe alabapin ati pinpin ere.
Awọn ọdaràn Cyber ninu ọran yii san idiyele akoko kan lati ni iraye si igbesi aye gbogbo si ohun elo ransomware kan, eyiti wọn le lo eyikeyi ọna ti wọn rii pe o yẹ.
Diẹ ninu awọn ọdaràn ayelujara ti ipele kekere le yan rira ọkan-pipa paapaa ti o ba jẹ gbowolori diẹ sii (ẹgbẹẹgbẹrun awọn dọla fun awọn ohun elo fafa) nitori yoo nira diẹ sii fun wọn lati sopọ si oniṣẹ RaaS ti o yẹ ki o mu oniṣẹ ẹrọ naa.
RaaS awọn ajọṣepọ
Cyberattacks nipa lilo ransomware nilo pe agbonaeburuwole kọọkan ti o kan ni eto awọn agbara alailẹgbẹ kan.
Ni oju iṣẹlẹ yii, ẹgbẹ kan yoo pejọ ati pese ọpọlọpọ awọn ọrẹ si iṣẹ naa. Olumulo koodu ransomware kan, awọn olosa nẹtiwọọki ile-iṣẹ, ati oludunadura irapada ti o sọ Gẹẹsi ni a nilo lati bẹrẹ.
Ti o da lori ipa wọn ati pataki ninu ipolongo naa, alabaṣe kọọkan, tabi alabaṣepọ, yoo gba lati pin awọn dukia naa.
Bii o ṣe le rii ikọlu RaaS kan?
Ni deede, ko si aabo ikọlu ransomware ti o munadoko 100%. Sibẹsibẹ, awọn imeeli aṣiri-ararẹ jẹ ọna akọkọ ti a lo lati ṣe awọn ikọlu ransomware.
Nitorinaa, ile-iṣẹ kan ni lati pese ikẹkọ akiyesi ararẹ lati rii daju pe awọn ọmọ ẹgbẹ oṣiṣẹ ni oye ti o dara julọ ti o ṣeeṣe ti bii o ṣe le rii awọn imeeli aṣiri-ararẹ.
Ni ipele imọ-ẹrọ, awọn iṣowo le ni ẹgbẹ amọja cybersecurity ti o ṣiṣẹ pẹlu ṣiṣe isode irokeke. Irokeke ọdẹ jẹ ọna aṣeyọri pupọ fun wiwa ati idilọwọ awọn ikọlu ransomware.
A ṣe agbekalẹ ilana yii nipa lilo alaye lori awọn ipakokoro ikọlu. Hunch ati iranlọwọ data ni ṣiṣẹda eto kan ti o le ṣe idanimọ idi ti ikọlu naa ki o da duro.
Lati tọju oju fun awọn ipaniyan faili airotẹlẹ, ihuwasi ifura, ati bẹbẹ lọ lori nẹtiwọọki, awọn irinṣẹ ọdẹ irokeke ni a lo. Lati ṣe idanimọ igbiyanju awọn ikọlu ransomware, wọn lo aago fun Awọn Atọka ti Ifarada (IOCs).
Ni afikun, ọpọlọpọ awọn awoṣe isode irokeke ipo ni a lo, ọkọọkan eyiti o jẹ deede si ile-iṣẹ agbari ti ibi-afẹde.
Awọn apẹẹrẹ ti RaaS
Awọn onkọwe ti ransomware ti ṣẹṣẹ wa lati mọ bi o ṣe jẹ ere lati kọ iṣowo RaaS kan. Ni afikun, ọpọlọpọ awọn ẹgbẹ oṣere irokeke ti n ṣe agbekalẹ awọn iṣẹ RaaS lati tan kaakiri ransomware jakejado gbogbo iṣowo. Iwọnyi jẹ diẹ ninu awọn ajo RaaS:
- ẹgbẹ dudu: O jẹ ọkan ninu awọn olupese RaaS olokiki julọ. Gẹgẹbi awọn ijabọ, onijagidijagan yii wa lẹhin ikọlu lori Pipeline ti Ileto ni Oṣu Karun ọdun 2021. DarkSide ni a gbagbọ pe o ti bẹrẹ ni Oṣu Kẹjọ ti ọdun 2020 ati pe o ga julọ ni iṣẹ ṣiṣe lakoko awọn oṣu diẹ akọkọ ti 2021.
- dharma: Dharma Ransomware ti farahan ni 2016 labẹ orukọ CrySis. Botilẹjẹpe ọpọlọpọ awọn iyatọ Dharma Ransomware ti wa jakejado awọn ọdun, Dharma akọkọ farahan ni ọna kika RaaS ni ọdun 2020.
- irunilojuBi pẹlu ọpọlọpọ awọn olupese RaaS miiran, Maze debuted ni 2019. Ni afikun si fifi ẹnọ kọ nkan data olumulo, agbari RaaS halẹ lati tu data silẹ ni gbangba ni igbiyanju lati dojuti awọn olufaragba. Maze RaaS naa ti paade ni deede ni Oṣu kọkanla ọdun 2020, botilẹjẹpe awọn idi fun eyi tun jẹ hairi. Diẹ ninu awọn ọmọ ile-iwe, sibẹsibẹ, gbagbọ pe awọn ẹlẹṣẹ kanna ti tẹsiwaju labẹ awọn orukọ oriṣiriṣi, bii Egregor.
- DoppelPaymer: O ti sopọ si nọmba awọn iṣẹlẹ, pẹlu ọkan ni 2020 lodi si ile-iwosan kan ni Germany ti o gba ẹmi alaisan kan.
- Ryuk: Botilẹjẹpe RaaS ṣiṣẹ diẹ sii ni 2019, o gbagbọ pe o wa ni o kere ju ni 2017. Ọpọlọpọ awọn ile-iṣẹ aabo, pẹlu CrowdStrike ati FireEye, ti sẹ awọn ẹtọ ti awọn oniwadi kan ṣe pe aṣọ naa wa ni North Korea.
- Titiipa: Gẹgẹbi itẹsiwaju faili, ajo naa n gba iṣẹ lati encrypt awọn faili olufaragba, “.abcd virus,” akọkọ farahan ni Oṣu Kẹsan ọdun 2019. Agbara LockBit lati tan kaakiri ni aifọwọyi lori nẹtiwọọki ibi-afẹde jẹ ọkan ninu awọn ẹya rẹ. Fun awọn ikọlu ti yoo jẹ, eyi jẹ ki o jẹ RaaS ti o nifẹ.
- IwajeBotilẹjẹpe ọpọlọpọ awọn olupese RaaS wa, o jẹ eyiti o wọpọ julọ ni 2021. Ikọlu Kaseya, eyiti o waye ni Oṣu Keje ọdun 2021 ati pe o ni ipa lori o kere ju awọn ile-iṣẹ 1,500, ni asopọ si REvil RaaS. A tun ro pe ajo naa wa lẹhin ikọlu Oṣu kẹfa ọdun 2021 lori olupese eran JBS USA, fun eyiti olufaragba naa ni lati san owo irapada $11 million kan. O tun rii pe o jẹ iduro fun ikọlu ransomware kan lori olupese iṣeduro cyber CNA Owo ni Oṣu Kẹta 2021.
Bii o ṣe le ṣe idiwọ ikọlu RaaS?
Awọn olutọpa RaaS nigbagbogbo lo awọn imeeli fafa ti ọkọ-ararẹ ti o jẹ adaṣe ti a ṣẹda lati dabi ojulowo lati pin kaakiri malware. Ọna iṣakoso eewu to lagbara ti o ṣe atilẹyin ikẹkọ akiyesi aabo ti nlọ lọwọ fun awọn olumulo ipari jẹ pataki lati daabobo lodi si awọn ilokulo RaaS.
Akọkọ ati aabo to dara julọ ni lati ṣẹda aṣa iṣowo kan ti o sọ fun awọn olumulo ipari nipa awọn ilana aṣiri aipẹ julọ ati awọn eewu ti awọn ikọlu ransomware ṣe aṣoju awọn inawo ati awọn orukọ rere wọn. Awọn ipilẹṣẹ ni ọran yii pẹlu:
- Awọn iṣagbega sọfitiwia: Awọn ọna ṣiṣe ati awọn lw jẹ ilokulo nigbagbogbo nipasẹ ransomware. Lati ṣe iranlọwọ lati da awọn ikọlu ransomware duro, o ṣe pataki lati ṣe imudojuiwọn sọfitiwia nigbati awọn abulẹ ati awọn imudojuiwọn ba ti tu silẹ.
- Ṣọra lati ṣe afẹyinti ati mimu-pada sipo data rẹ: Igbekale kan data afẹyinti ati imularada nwon.Mirza ni akọkọ ati, jasi, julọ pataki igbese. Data di ajeku fun awọn olumulo lẹhin fifi ẹnọ kọ nkan nipasẹ ransomware. Ipa ti fifi ẹnọ kọ nkan data nipasẹ ikọlu le dinku ti ile-iṣẹ ba ni awọn afẹyinti lọwọlọwọ ti o le ṣee lo ni ilana imularada.
- Idena ararẹ: Aṣiri-ararẹ nipasẹ awọn imeeli jẹ ọna aṣoju ti ikọlu fun ransomware. Awọn ikọlu RaaS le ṣe idiwọ ti iru aabo imeeli anti-ararẹ kan wa ni aye.
- Multiple-ifosiwewe ìfàṣẹsí: Diẹ ninu awọn ikọlu ransomware lo ohun elo ijẹrisi, eyiti o kan lilo awọn ọrọ igbaniwọle ji lati aaye kan lori omiiran. Nitoripe ifosiwewe keji tun nilo lati ni iraye si, ijẹrisi multifactor dinku ipa ti ọrọ igbaniwọle kan ti o jẹ lilo pupọju.
- Aabo fun XDR endpointsAabo ipari ipari ati awọn imọ-ẹrọ ọdẹ irokeke, bii XDR, nfunni ni afikun aabo pataki ti aabo lodi si ransomware. Eyi nfunni ni wiwa imudara ati awọn agbara idahun ti o ṣe iranlọwọ lati dinku eewu ti ransomware.
- DNS ihamọRansomware nigbagbogbo nlo iru aṣẹ ati olupin iṣakoso (C2) lati ni wiwo pẹlu pẹpẹ ti oniṣẹ RaaS kan. Ibeere DNS kan fẹrẹ jẹ nigbagbogbo ni ipa ninu awọn ibaraẹnisọrọ lati ẹrọ ti o ni arun si olupin C2. Awọn ile-iṣẹ le ṣe idanimọ nigbati ransomware n gbiyanju lati ṣe ajọṣepọ pẹlu RaaS C2 ati ṣe idiwọ awọn ibaraẹnisọrọ pẹlu iranlọwọ ti ojutu aabo sisẹ DNS kan. Eyi le ṣe bi iru idena ikolu.
Ojo iwaju ti RaaS
Awọn ikọlu RaaS yoo di ibigbogbo ati fẹran daradara laarin awọn olosa ni ọjọ iwaju. Ju 60% ti gbogbo awọn ikọlu cyber ni awọn oṣu 18 sẹhin, ni ibamu si ijabọ aipẹ kan, jẹ orisun RaaS.
RaaS n di olokiki siwaju ati siwaju sii bi abajade ti bii o ṣe rọrun lati lo ati otitọ pe ko si imọ-ẹrọ imọ-ẹrọ jẹ pataki. Ni afikun, o yẹ ki a mura silẹ fun ilosoke ninu awọn ikọlu RaaS ti o fojusi awọn amayederun pataki.
Eyi ni wiwa awọn aaye ti ilera, iṣakoso, gbigbe, ati agbara. Awọn olosa wo awọn ile-iṣẹ pataki wọnyi ati awọn ile-iṣẹ bi ifihan diẹ sii ju igbagbogbo lọ, fifi awọn nkan bii awọn ile-iwosan ati awọn ohun ọgbin agbara si awọn iwo ti awọn ikọlu RaaS bi sekeseke Akojo Awọn iṣoro tẹsiwaju titi di ọdun 2022.
ipari
Ni ipari, paapaa ti Ransomware-as-a-Service (RaaS) jẹ ẹda ati ọkan ninu awọn ewu aipẹ julọ lati ṣe ohun ọdẹ lori awọn olumulo oni-nọmba, o ṣe pataki lati gbe awọn igbese idena kan lati dojuko irokeke yii.
Ni afikun si awọn iṣọra aabo ipilẹ miiran, o tun le gbarale gige-eti awọn irinṣẹ antimalware lati daabobo ọ siwaju si irokeke yii. Laanu, RaaS han lati wa nibi lati duro fun akoko naa.
Iwọ yoo nilo imọ-ẹrọ okeerẹ ati ero cybersecurity lati daabobo lodi si awọn ikọlu RaaS lati dinku iṣeeṣe ti ikọlu RaaS aṣeyọri.
Fi a Reply