2021 -ben tovább nőtt a ransomware fenyegetése. A legnyilvánvalóbb tendencia az, hogy a ransomware csoportok most a nagyobb vállalkozásokat célozzák meg, és ezáltal nagyobb kifizetéseket kérhetnek.
Egy másik fontos tendencia azonban a Ransomware mint szolgáltatás térnyerése. A Ransomware már nem csak támadóeszköz; ez egy szoftvertermékké is vált, amelyet másoknak is ki lehet bérelni.
Tehát mi is pontosan a Ransomware mint szolgáltatás? És hogyan védekezhetnek a vállalkozások ettől?
Mi a Ransomware mint szolgáltatás?
A Ransomware egy rosszindulatú szoftver amely titkosítja az adatokat és lehetetlenné teszi a helyreállítást titkosítási kulcs nélkül.
Ez egy rendkívül jövedelmező kibertámadási eszköz, mert az áldozatoknak nincs más választásuk, mint fizetniük a kulcsért, ha valaha vissza akarják kapni fájljaikat.
A Ransomware as a Service (más néven RaaS) egy üzleti modell, ahol a ransomware -t bérbe adják leányvállalatoknak. A szoftverből mint szolgáltatás modellből származik sok törvényes vállalkozás alkalmaz.
A leányvállalatok hozzáférnek a leghatékonyabb ransomware szoftverhez. A szoftver fejlesztői pedig jellemzően a használatukból származó nyereség egy százalékát kérik. Mindkét fél több pénzt keres, mint bármikor önállóan.
Hogyan működik a RaaS?
A Ransomware olyan szoftver, mint a többi. Lehet, hogy egy személy vagy egy csapat hoz létre.
Ekkor a fejlesztők választhatnak. Használhatják a szoftvert maguk, kölcsönözhetik másoknak, vagy mindkettőt.
Ha a RaaS modell mellett döntenek, egyszerűen megkönnyítik a szoftver használatát, majd reklámozzák "terméküket" a sötét weben.
Összefüggő: Mi az a sötét web?
A fejlesztők előnye, hogy pénzt kereshetnek anélkül, hogy aggódnának az áldozatok megtalálása miatt. Ezt egyre nehezebb megtenni, mivel egyre több vállalkozás tanulja meg védekezni.
Ezenkívül vonzó ajánlat minden olyan kiberbűnözőnek, aki szeretne ransomware -t használni, de nem tudja, hogyan készítse el. A RaaS nyereséges a fejlesztők számára, mert a legtöbb kiberbűnöző nem számítógépes szakértő.
A leányvállalatokat általában arra kérik, hogy fizessenek egy százalékot a kapott váltságdíjból. Ez a szám általában 20 és 30 százalék között van. Egyes fejlesztők havi díjat is felszámítanak termékeik eléréséért.
A RaaS egyes szervezetei szakmai tárgyalókkal is rendelkeznek a személyzetről. Amint a társult vállalkozásnak sikerül zsarolóprogramot telepítenie az áldozat számítógépére, felvehetik a kapcsolatot a tárgyalópartnerrel, aki minden mást elintéz.
Számos RaaS -szervezet követi a hagyományos üzleti gyakorlatokat is, például ügyfélszolgálatot, képzési dokumentációt és visszatérítési időszakokat.
A RaaS ilyen komoly fenyegetés?
A 2020–21 közötti időszakban elkövetett legnagyobb ransomware-támadások nagy része a RaaS-szervezeteknek tulajdonítható.
A Colonial Pipeline támadást, amely széles körű pánikszerű gázvásárlást váltott ki, végrehajtotta a DarkSide leányvállalata.
A JBS támadás, amely majdnem húshiányt okozott, egy másik RaaS szervezet, nevezetesen a Revil végezte. Revil is felelős volt a támadás a Kaseya VSA ellen Ennek eredményeként több mint 800 svéd élelmiszerboltot ideiglenesen bezártak.
A RaaS potenciálisan veszélyesebb, mint a hagyományos Ransomware?
A RaaS több okból is aggasztó tendencia.
A Ransomware önmagában már nagyon nyereséges a fejlesztők számára. A RaaS további bevételt és további motivációt biztosít számukra, hogy szoftverüket a lehető leghatékonyabbá tegyék.
A Ransomware fejlesztéséhez bizonyos technikai ismeretekre van szükség. Az átlagos bűnöző nem rendelkezik ezzel a tudással. A RaaS megszünteti ezt a belépési akadályt. A ransomware -t mindenki számára elérhetővé teszi, aki sötét webes piacteret látogat.
A legjobb ransomware -fejlesztők elsősorban a nagy szervezetek támadására összpontosítanak. Ez megkönnyíti a kisebb vállalkozások és magánszemélyek számára a probléma elkerülését. A kisebb RaaS leányvállalatok valószínűleg bárkit megtámadnak.
Hogyan történnek a RaaS támadások?
Néhány ransomware -támadás nagyon kifinomult, de a legtöbb adathalász e -mailekkel kezdődik. Ezek csalárd üzenetek, amelyek arra kérik a címzettet, hogy jelentkezzen be egy hamis webhelyre, vagy töltsön le egy mellékletet.
Ha a címzett felkeresi a hamis webhelyet, ellopják a hitelesítő adatait. Vagy ha letöltenek egy mellékletet, akkor valószínűleg trójai vagy keylogger. Bármelyik lehetőség hozzáférést biztosít egy egyébként biztonságos hálózathoz.
Ezen e -mailek némelyike szintén nagyon könnyen eshet, mert az volt kifejezetten a címzettre szabva.
Az elavult szoftver egy másik népszerű támadási vektor. Amikor egy népszerű szoftvertermékben sebezhetőséget találnak, frissítés jelenik meg annak javítására. Sok vállalkozás azonban nem frissíti elég gyorsan a szoftverét.
A hackerek tisztában vannak ezzel, és kifejezetten olyan vállalkozásokat keresnek, amelyek elavult szoftvert használnak. Miután megtalálták az egyiket, a ransomware telepítésének módja nem nehéz.
Hogyan védekezhetünk a RaaS ellen
Minden vállalkozásnak rendelkeznie kell a ransomware elleni védelemre vonatkozó szabályokkal.
A szoftver frissítése
Minden szoftvert folyamatosan frissíteni kell. A szoftverfrissítéseket gyakran kerülik, mert félnek, hogy valami elromlik. Bár ez mindig lehetséges, a sikeres ransomware -támadás költségei lényegesen magasabbak.
Biztosítson biztonsági képzést
Minden személyzetet kiberbiztonsági képzésben kell részesíteni. Ideális esetben a munkavállalóknak fel kell ismerniük a rosszindulatú e -maileket. De speciális e -mail protokollokat is létre kell hozni, például soha nem kell kattintani a hivatkozásokra vagy letölteni a mellékleteket.
Az alkalmazottakat kötelezni kell továbbá erős jelszavak és jelszókezelők használatára.
Ossza fel az összes hálózatot szegmensekre
Ha egy betolakodó hozzáfér a hálózathoz, akkor kártérítési képessége nagyban függ attól, hogy honnan tud elmenni onnan.
Ezért minden hálózatot szegmensekre kell osztani, és minden alkalmazottnak csak a munkájához szükséges hozzáférési szinttel kell rendelkeznie. A legfontosabb adatokat nyilván el kell különíteni minden mástól.
Összefüggő: Mi a legkevesebb kiváltság elve, és hogyan lehet megakadályozni a kibertámadásokat?
Rendszeres biztonsági mentések végrehajtása
Lehetetlen teljesen védekezni a ransomware ellen. Ezért minden vállalkozásnak rendszeres biztonsági mentéseket kell végeznie, és offline állapotban kell tárolnia.
Érdemes megjegyezni, hogy sok támadó most kettős zsarolást alkalmaz. Ez azt jelenti, hogy nem csak titkosítják az adatait, hanem azzal is fenyegetnek, hogy bármit bizalmasan közzétesznek.
Emiatt a biztonsági mentések már nem nyújtanak teljes védelmet a ransomware ellen.
Használja a víruskereső csomagokat
Minden hálózathoz csatlakoztatott eszközön telepíteni kell víruskereső szoftvert.
A kifinomult hackerek általában képesek elrejteni az ilyen szoftverek elől. Sok ransomware -támadás azonban olyan szoftverekre támaszkodik, amelyeket egy jó hírű víruskereső csomag megjelöl és megakadályoz.
Aggódnia kell a RaaS miatt?
A ransomware fejlődésének egyik előnye, hogy a magánszemélyek kevésbé valószínű, hogy találkoznak vele.
Ha Ön azonban üzlettulajdonos, akkor a ransomware soha nem jelentett nagyobb veszélyt. És ahogy egyre több ransomware -fejlesztő vált a RaaS üzleti modellre, a probléma valószínűleg csak súlyosbodik.
Ezért minden vállalkozástulajdonosnak rendelkeznie kell e fenyegetés elleni védelemre vonatkozó politikával. Bár az ilyen politikák végrehajtása költséges lehet, olcsóbbak, mint az alternatívák.
A Ransomware jelentős veszélyt jelent az egyetemekre. De miért van ez így, és hogyan védheti meg magát?
Olvassa tovább
- Biztonság
- Ransomware
- Online biztonság
- Adatbiztonság
- Biztonsági tippek
Elliot szabadúszó technikai író. Elsősorban a fintechről és a kiberbiztonságról ír.
Iratkozzon fel hírlevelünkre
Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!
Feliratkozáshoz kattintson ide
