2021. prijetnja koju predstavlja ransomware nastavila je rasti. Najočitiji trend je da grupe za ransomware sada ciljaju na veća poduzeća i pritom mogu zatražiti veća plaćanja.

Još jedan važan trend je porast Ransomware -a kao usluge. Ransomware više nije samo alat za napad; postao je i softverski proizvod koji se može iznajmljivati ​​drugima.

Dakle, što je zapravo Ransomware kao usluga? I kako se tvrtke mogu zaštititi od toga?

Što je Ransomware kao usluga?

Ransomware je vrsta zlonamjernog softvera koji šifrira podatke i onemogućuje oporavak bez ključa za šifriranje.

To je vrlo isplativ alat za kibernetičke napade jer žrtve nemaju izbora nego platiti ključ ako ikada žele vratiti svoje datoteke.

Ransomware kao usluga (inače poznat kao RaaS) poslovni je model u kojem se ransomware iznajmljuje podružnicama. Izveden je iz softvera kao modela usluge koji je zaposlen u mnogim zakonitim tvrtkama.

Podružnice dobivaju pristup najučinkovitijem softveru za otkupninu. Programeri softvera obično traže postotak zarade ostvarene korištenjem softvera. Obje strane zarađuju više novca nego što bi ikad radile same.

instagram viewer

Kako radi RaaS?

Ransomware je softver poput svakog drugog. Može ga stvoriti jedna osoba ili tim.

Programeri tada imaju izbor. Mogu sami koristiti softver, iznajmljivati ​​ga drugima ili oboje.

Odluče li se za model RaaS, jednostavno olakšavaju korištenje softvera, a zatim oglašavaju svoj "proizvod" na mračnom webu.

Povezano: Što je Dark Web?

Prednost programera je što mogu zaraditi bez brige o pronalaženju žrtava. To postaje sve teže učiniti jer sve više tvrtki uči kako se zaštititi.

To je također atraktivna ponuda za svakog cyber -kriminalca koji bi želio koristiti ransomware, ali ne zna kako to napraviti. RaaS je isplativ za programere jer većina cyber kriminalaca nisu računalni stručnjaci.

Od podružnica se obično traži da plate postotak otkupnine koju dobiju. Ta se brojka obično kreće između 20 i 30 posto. Neki programeri također naplaćuju mjesečnu naknadu za pristup svojim proizvodima.

Neke RaaS organizacije također imaju profesionalne pregovarače za osoblje. Nakon što podružnica uspije instalirati ransomware na računalo žrtve, mogu se obratiti pregovaraču koji će tada riješiti sve ostalo.

Mnoge RaaS organizacije također slijede tradicionalnu poslovnu praksu, poput pružanja korisničke podrške, dokumentacije za obuku i perioda povrata novca.

Je li RaaS tako ozbiljna prijetnja?

Mnogi od najvećih napada ransomwarea koji su se dogodili tijekom 2020.-21. Mogu se pripisati RaaS organizacijama.

Napad kolonijalnog cjevovoda, koji je izazvao široku paničnu kupnju plina, izveo je podružnica DarkSidea.

Napad JBS -a, koji gotovo izazvao nestašicu mesa, izvela je druga organizacija RaaS, naime Revil. Revil su također bili odgovorni za napad na Kaseya VSA što je dovelo do privremenog zatvaranja više od 800 švedskih trgovina mješovitom robom.

Je li RaaS potencijalno opasniji od tradicionalnog Ransomwarea?

RaaS je zabrinjavajući trend iz više razloga.

Sam Ransomware već je vrlo isplativ za svoje programere. RaaS im pruža dodatni izvor prihoda i dodatnu motivaciju da svoj softver učine što učinkovitijim.

Ransomware zahtijeva određenu količinu tehničkog znanja za razvoj. Prosječni kriminalac nema to znanje. RaaS uklanja ovu prepreku ulasku. Omogućuje ransomware svima koji posjete mračnu web tržnicu.

Najbolji programeri ransomwarea prvenstveno su usmjereni na napad na velike organizacije. Time manje tvrtke i privatnici lakše izbjegavaju problem. Manje podružnice RaaS -a vjerojatno će napasti bilo koga.

Kako se događaju RaaS napadi?

Neki napadi ransomwarea vrlo su sofisticirani, ali većina počinje s krađom e -pošte. To su lažne poruke koje traže od primatelja da se prijavi na lažnu web stranicu ili preuzme privitak.

Ako primatelj posjeti lažnu web stranicu, njegove vjerodajnice se ukradu. Ili ako preuzmu privitak, vjerojatno je riječ o trojancu ili keyloggeru. Obje opcije mogu omogućiti pristup inače sigurnoj mreži.

Na neke od ovih e -poruka također je vrlo lako pasti jer su bili posebno prilagođeno primatelju.

Zastarjeli softver drugi je popularan vektor napada. Kad god se u popularnom softverskom proizvodu pronađe ranjivost, objavljuje se ažuriranje kako bi se zakrpila. No, mnoge tvrtke ne ažuriraju softver dovoljno brzo.

Hakeri su toga svjesni i posebno traže tvrtke koje koriste zastarjeli softver. Nakon što ga pronađu, nije teško pronaći način da postave ransomware.

Kako se zaštititi od RaaS -a

Sve tvrtke trebale bi imati uspostavljene politike zaštite od ransomwarea.

Neka softver bude ažuriran

Sav softver treba stalno ažurirati. Ažuriranja softvera često se izbjegavaju zbog straha da će se nešto slomiti. Iako je to uvijek moguće, cijena uspješnog napada na ransomware znatno je veća.

Omogućite sigurnosnu obuku

Svo osoblje treba proći obuku o kibernetičkoj sigurnosti. U idealnom slučaju, zaposlenici bi trebali moći prepoznati zlonamjerne e -poruke. No, trebali bi se uspostaviti i posebni protokoli e -pošte, poput nikad klikanja na veze ili preuzimanja privitaka.

Od zaposlenika bi također trebalo zahtijevati da koriste i jake lozinke i upravitelje lozinkama.

Podijelite sve mreže na segmente

Ako uljez dobije pristup mreži, njihova sposobnost nanošenja štete uvelike ovisi o tome kamo odatle mogu otići.

Stoga bi sve mreže trebale biti podijeljene u segmente, a svaki član osoblja trebao bi imati samo onu razinu pristupa koja je potrebna za obavljanje njihovog posla. Najvažnije podatke očito treba držati odvojeno od svega ostalog.

Povezano: Koje je načelo najmanje privilegije i kako se može spriječiti kibernetički napad?

Izvodite redovite sigurnosne kopije

Nemoguće je potpuno zaštititi od ransomwarea. Stoga bi sve tvrtke trebale redovito stvarati sigurnosne kopije i pohranjivati ​​ih izvan mreže.

Vrijedi napomenuti da mnogi napadači sada koriste dvostruko iznuđivanje. To znači da ne samo da šifriraju vaše podatke, već i prijete objavljivanjem bilo čega povjerljivog.

Zbog toga sigurnosne kopije više ne štite u potpunosti od ransomwarea.

Koristite Antivirus Suite

Svi uređaji povezani s mrežom trebaju imati instaliran antivirusni softver.

Sofisticirani hakeri obično se mogu sakriti od takvog softvera. No, mnogi napadi ransomwarea oslanjaju se na softver koji će ugledni antivirusni paket označiti i spriječiti njegovo pokretanje.

Trebate li biti zabrinuti zbog RaaS -a?

Jedna od prednosti evolucije ransomwarea je ta što je manje vjerojatno da će se s njim susresti privatne osobe.

Međutim, ako ste vlasnik tvrtke, ransomware nikada nije bio veća prijetnja. A kako se sve više programera ransomwarea prebacuje na poslovni model RaaS, problem će se vjerojatno samo pogoršati.

Stoga bi svi vlasnici poduzeća trebali imati uspostavljenu politiku zaštite od ove prijetnje. Iako takve politike mogu biti skupe za provedbu, one su jeftinije od alternativnih.

UdioCvrkutE -pošta
Zašto je Ransomware tako velika prijetnja sveučilištima?

Ransomware predstavlja značajnu prijetnju za sveučilišta. Ali zašto je tomu tako i kako se možete zaštititi?

Pročitajte Dalje

Povezane teme
  • Sigurnost
  • Ransomware
  • Mrežna sigurnost
  • Sigurnost podataka
  • Sigurnosni savjeti
O autoru
Elliot Nesbo (37 objavljenih članaka)

Elliot je slobodni tehnološki pisac. On prvenstveno piše o fintech -u i cyber -sigurnosti.

Više od Elliota Nesba

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu