Το 2021, η απειλή από το ransomware συνέχισε να αυξάνεται. Η πιο προφανής τάση είναι ότι οι ομάδες ransomware στοχεύουν τώρα μεγαλύτερες επιχειρήσεις και, με αυτόν τον τρόπο, είναι σε θέση να ζητήσουν μεγαλύτερες πληρωμές.

Μια άλλη σημαντική τάση, ωστόσο, είναι η άνοδος του Ransomware ως Υπηρεσία. Το Ransomware δεν είναι πλέον μόνο ένα εργαλείο επίθεσης. έχει γίνει επίσης ένα προϊόν λογισμικού που μπορεί να ενοικιαστεί σε άλλους.

Τι είναι λοιπόν το Ransomware ως υπηρεσία; Και πώς μπορούν οι επιχειρήσεις να προστατευθούν από αυτό;

Τι είναι το Ransomware ως υπηρεσία;

Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού που κρυπτογραφεί δεδομένα και καθιστά αδύνατη την ανάκτηση χωρίς κλειδί κρυπτογράφησης.

Είναι ένα εξαιρετικά κερδοφόρο εργαλείο κυβερνοεπιθέσεων, επειδή τα θύματα δεν έχουν άλλη επιλογή από το να πληρώσουν για το κλειδί, εάν θέλουν ποτέ τα αρχεία τους πίσω.

Το Ransomware ως Υπηρεσία (γνωστή και ως RaaS) είναι ένα επιχειρηματικό μοντέλο όπου το ransomware ενοικιάζεται σε θυγατρικές. Προέρχεται από το λογισμικό ως μοντέλο υπηρεσίας

instagram viewer
απασχολούνται από πολλές νόμιμες επιχειρήσεις.

Οι συνεργάτες αποκτούν πρόσβαση στο πιο αποτελεσματικό λογισμικό ransomware. Και οι προγραμματιστές του λογισμικού ζητούν συνήθως ένα ποσοστό τυχόν κερδών από τη χρήση του. Και τα δύο κόμματα κερδίζουν περισσότερα χρήματα από ό, τι θα δούλευαν ποτέ μόνοι τους.

Πώς λειτουργεί το RaaS;

Το Ransomware είναι ένα κομμάτι λογισμικού όπως κάθε άλλο. Μπορεί να δημιουργηθεί από ένα άτομο ή μια ομάδα.

Οι προγραμματιστές έχουν στη συνέχεια μια επιλογή. Μπορούν είτε να χρησιμοποιήσουν οι ίδιοι το λογισμικό, είτε να το νοικιάσουν σε άλλους είτε και τα δύο.

Εάν επιλέξουν το μοντέλο RaaS, απλώς κάνουν το λογισμικό πιο εύκολο στη χρήση και στη συνέχεια διαφημίζουν το "προϊόν" τους στο σκοτεινό ιστό.

Σχετίζεται με: Τι είναι ο Dark Web;

Το θετικό για τους προγραμματιστές είναι ότι μπορούν να κερδίσουν χρήματα χωρίς να ανησυχούν για την εύρεση θυμάτων. Αυτό γίνεται πιο δύσκολο καθώς περισσότερες επιχειρήσεις μαθαίνουν πώς να προστατεύονται.

Είναι επίσης μια ελκυστική προσφορά σε κάθε εγκληματία στον κυβερνοχώρο που θα ήθελε να χρησιμοποιήσει ransomware αλλά δεν ξέρει πώς να το κάνει. Το RaaS είναι κερδοφόρο για προγραμματιστές επειδή οι περισσότεροι εγκληματίες στον κυβερνοχώρο δεν είναι ειδικοί στον υπολογιστή.

Οι συνεργάτες τυπικά καλούνται να πληρώσουν ένα ποσοστό οποιωνδήποτε λύτρων που λαμβάνουν. Αυτός ο αριθμός είναι συνήθως μεταξύ 20 και 30 τοις εκατό. Ορισμένοι προγραμματιστές χρεώνουν επίσης μηνιαία χρέωση για πρόσβαση στα προϊόντα τους.

Ορισμένοι οργανισμοί RaaS διαθέτουν επίσης επαγγελματίες διαπραγματευτές στο προσωπικό. Μόλις η θυγατρική καταφέρει να εγκαταστήσει ransomware στον υπολογιστή ενός θύματος, είναι σε θέση να επικοινωνήσει με τον διαπραγματευτή ο οποίος στη συνέχεια θα χειριστεί όλα τα άλλα.

Πολλοί οργανισμοί RaaS ακολουθούν επίσης παραδοσιακές επιχειρηματικές πρακτικές όπως η υποστήριξη πελατών, η τεκμηρίωση εκπαίδευσης και οι περίοδοι επιστροφής χρημάτων.

Είναι το RaaS τόσο σοβαρή απειλή;

Πολλές από τις μεγαλύτερες επιθέσεις ransomware που συνέβησαν κατά την περίοδο 2020-21 μπορεί να αποδοθούν σε οργανισμούς RaaS.

Η επίθεση του αποικιακού αγωγού, η οποία προκάλεσε εκτεταμένη αγορά πανικού αερίου, πραγματοποιήθηκε από θυγατρική της DarkSide.

Η επίθεση JBS, η οποία σχεδόν προκάλεσε έλλειψη κρέατος, πραγματοποιήθηκε από έναν άλλο οργανισμό RaaS, δηλαδή τον Revil. Ο Revil ήταν επίσης υπεύθυνος για το επίθεση στην Kaseya VSA που είχε ως αποτέλεσμα να κλείσουν προσωρινά πάνω από 800 σουηδικά παντοπωλεία.

Είναι το RaaS δυνητικά πιο επικίνδυνο από το παραδοσιακό ransomware;

Το RaaS είναι μια ανησυχητική τάση για πολλούς λόγους.

Το Ransomware από μόνο του είναι ήδη πολύ κερδοφόρο για τους προγραμματιστές του. Το RaaS παρέχει μια πρόσθετη ροή εσόδων και επιπλέον κίνητρο για να κάνουν το λογισμικό τους όσο το δυνατόν πιο αποτελεσματικό.

Το Ransomware απαιτεί ορισμένες τεχνικές γνώσεις για να αναπτυχθεί. Ο μέσος εγκληματίας δεν έχει αυτή τη γνώση. Το RaaS καταργεί αυτό το εμπόδιο στην είσοδο. Κάνει ransomware διαθέσιμο σε οποιονδήποτε επισκέπτεται μια σκοτεινή αγορά.

Οι καλύτεροι προγραμματιστές ransomware επικεντρώνονται κυρίως στην επίθεση μεγάλων οργανισμών. Αυτό διευκολύνει τις μικρότερες επιχειρήσεις και ιδιώτες να αποφύγουν το πρόβλημα. Μικρότερες θυγατρικές RaaS είναι πιθανό να επιτεθούν σε οποιονδήποτε.

Πώς συμβαίνουν οι επιθέσεις RaaS;

Ορισμένες επιθέσεις ransomware είναι εξαιρετικά εξελιγμένες, αλλά οι περισσότερες ξεκινούν με ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος (phishing). Πρόκειται για δόλια μηνύματα που ζητούν από τον παραλήπτη είτε να συνδεθεί σε πλαστό ιστότοπο είτε να κατεβάσει ένα συνημμένο.

Εάν ο παραλήπτης επισκεφθεί τον πλαστό ιστότοπο, τα διαπιστευτήριά του κλέβονται. Or αν κατεβάσουν ένα συνημμένο, είναι πιθανό να είναι Trojan ή keylogger. Οποιαδήποτε από τις δύο επιλογές μπορεί να παρέχει πρόσβαση σε ένα κατά τα άλλα ασφαλές δίκτυο.

Ορισμένα από αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι επίσης πολύ εύκολο να πέσουν επειδή υπήρξαν ειδικά προσαρμοσμένο στον παραλήπτη.

Το ξεπερασμένο λογισμικό είναι ένα άλλο δημοφιλές διάνυσμα επίθεσης. Κάθε φορά που εντοπίζεται μια ευπάθεια σε ένα δημοφιλές προϊόν λογισμικού, κυκλοφορεί μια ενημερωμένη έκδοση για να την επιδιορθώσει. Αλλά πολλές επιχειρήσεις δεν ενημερώνουν το λογισμικό τους αρκετά γρήγορα.

Οι χάκερ το γνωρίζουν αυτό και αναζητούν συγκεκριμένα επιχειρήσεις που χρησιμοποιούν ξεπερασμένο λογισμικό. Μόλις εντοπίσουν ένα, δεν είναι δύσκολο να βρεις έναν τρόπο να φυτέψεις ransomware.

Πώς να προστατευτείτε από το RaaS

Όλες οι επιχειρήσεις πρέπει να εφαρμόζουν πολιτικές προστασίας από ransomware.

Διατηρήστε το λογισμικό ενημερωμένο

Όλο το λογισμικό πρέπει να ενημερώνεται ανά πάσα στιγμή. Οι ενημερώσεις λογισμικού συχνά αποφεύγονται λόγω του φόβου ότι κάτι θα σπάσει. Ενώ αυτό είναι πάντα δυνατό, το κόστος μιας επιτυχημένης επίθεσης ransomware είναι σημαντικά υψηλότερο.

Παρέχετε Εκπαίδευση για την Ασφάλεια

Σε όλο το προσωπικό θα πρέπει να παρέχεται εκπαίδευση στον κυβερνοχώρο. Στην ιδανική περίπτωση, οι υπάλληλοι θα πρέπει να μπορούν να αναγνωρίζουν κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου. Αλλά θα πρέπει επίσης να δημιουργηθούν συγκεκριμένα πρωτόκολλα email, όπως να μην κάνετε ποτέ κλικ σε συνδέσμους ή να κατεβάσετε συνημμένα.

Θα πρέπει επίσης να απαιτείται από τους εργαζόμενους να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης και διαχειριστές κωδικών πρόσβασης.

Διαίρεση όλων των δικτύων σε τμήματα

Εάν ένας εισβολέας αποκτήσει πρόσβαση σε ένα δίκτυο, η ικανότητά του να κάνει ζημιά εξαρτάται σε μεγάλο βαθμό από το πού είναι σε θέση να πάει από εκεί.

Όλα τα δίκτυα πρέπει επομένως να χωριστούν σε τμήματα και κάθε μέλος του προσωπικού να έχει μόνο το επίπεδο πρόσβασης που απαιτείται για να κάνει τη δουλειά του. Τα πιο σημαντικά δεδομένα θα πρέπει προφανώς να διατηρούνται χωριστά από όλα τα άλλα.

Σχετίζεται με: Ποια είναι η αρχή του ελάχιστου προνομίου και πώς μπορεί να αποτρέψει τις κυβερνοεπιθέσεις;

Εκτελέστε τακτικά αντίγραφα ασφαλείας

Είναι αδύνατο να προστατευτείτε εντελώς από ransomware. Όλες οι επιχειρήσεις θα πρέπει συνεπώς να εκτελούν τακτικά αντίγραφα ασφαλείας και να τα αποθηκεύουν εκτός σύνδεσης.

Αξίζει να σημειωθεί ότι πολλοί επιτιθέμενοι χρησιμοποιούν τώρα διπλό εκβιασμό. Αυτό σημαίνει ότι όχι μόνο κρυπτογραφούν τα δεδομένα σας, αλλά απειλούν επίσης ότι θα δημοσιεύσουν οτιδήποτε εμπιστευτικό.

Εξαιτίας αυτού, τα αντίγραφα ασφαλείας δεν προστατεύουν πλέον εντελώς από ransomware.

Χρησιμοποιήστε Antivirus Suites

Όλες οι συσκευές που είναι συνδεδεμένες στο δίκτυο πρέπει να έχουν εγκατεστημένο λογισμικό προστασίας από ιούς.

Οι εξελιγμένοι χάκερ είναι συνήθως σε θέση να κρυφτούν από ένα τέτοιο λογισμικό. Αλλά πολλές επιθέσεις ransomware βασίζονται σε λογισμικό που μια αξιόπιστη σουίτα προστασίας από ιούς θα επισημάνει και θα αποτρέψει την εκτέλεση.

Πρέπει να ανησυχείτε για το RaaS;

Ένα πλεονέκτημα της εξέλιξης του ransomware είναι ότι οι ιδιώτες είναι πλέον λιγότερο πιθανό να το αντιμετωπίσουν.

Εάν είστε ιδιοκτήτης επιχείρησης, ωστόσο, το ransomware δεν ήταν ποτέ μεγαλύτερη απειλή. Και καθώς περισσότεροι προγραμματιστές ransomware μεταβαίνουν στο επιχειρηματικό μοντέλο RaaS, το πρόβλημα είναι πιθανό να επιδεινωθεί.

Επομένως, όλοι οι ιδιοκτήτες επιχειρήσεων θα πρέπει να εφαρμόζουν πολιτικές προστασίας από αυτήν την απειλή. Ενώ τέτοιες πολιτικές μπορεί να είναι δαπανηρές για εφαρμογή, είναι φθηνότερες από την εναλλακτική λύση.

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Γιατί το Ransomware είναι τόσο μεγάλη απειλή για τα πανεπιστήμια;

Το Ransomware αποτελεί σημαντική απειλή για τα πανεπιστήμια. Γιατί όμως συμβαίνει αυτό και πώς μπορείτε να προστατευτείτε;

Διαβάστε Επόμενο

Σχετικά θέματα
  • Ασφάλεια
  • Ransomware
  • Online Ασφάλεια
  • Ασφάλεια δεδομένων
  • Συμβουλές ασφαλείας
Σχετικά με τον Συγγραφέα
Έλιοτ Νέσμπο (Δημοσιεύθηκαν 37 άρθρα)

Ο Έλιοτ είναι ανεξάρτητος συγγραφέας τεχνολογίας. Γράφει κυρίως για fintech και κυβερνοασφάλεια.

Περισσότερα από τον Elliot Nesbo

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή