2021. gadā izpirkuma programmatūras radītie draudi turpināja pieaugt. Acīmredzamākā tendence ir tāda, ka ransomware grupas tagad mērķē uz lielākiem uzņēmumiem un, to darot, var pieprasīt lielākus maksājumus.

Tomēr vēl viena svarīga tendence ir Ransomware kā pakalpojuma pieaugums. Ransomware vairs nav tikai uzbrukuma rīks; tas ir kļuvis arī par programmatūras produktu, ko var izīrēt citiem.

Kas tad īsti ir Ransomware kā pakalpojums? Un kā uzņēmumi var no tā sevi pasargāt?

Kas ir Ransomware kā pakalpojums?

Ransomware ir ļaunprātīgas programmatūras veids kas šifrē datus un padara neiespējamu atgūšanu bez šifrēšanas atslēgas.

Tas ir ļoti ienesīgs kiberuzbrukuma rīks, jo upuriem nav citas izvēles kā samaksāt par atslēgu, ja viņi kādreiz vēlas atgūt savus failus.

Ransomware as a Service (citādi pazīstams kā RaaS) ir biznesa modelis, kurā izpirkuma programmatūra tiek izīrēta saistītajiem uzņēmumiem. Tas ir iegūts no programmatūras kā pakalpojuma modeļa strādā daudzos likumīgos uzņēmumos.

Filiāles iegūst piekļuvi visefektīvākajai izpirkuma programmatūrai. Un programmatūras izstrādātāji parasti pieprasa procentus no peļņas, kas gūta, izmantojot to. Abas puses pelna vairāk naudas, nekā jebkad būtu strādājušas pašas.

Kā RaaS darbojas?

Ransomware ir programmatūras daļa, tāpat kā jebkura cita. To var izveidot viena persona vai komanda.

Izstrādātājiem tad ir izvēle. Viņi var vai nu paši izmantot programmatūru, iznomāt to citiem, vai abus.

Ja viņi izvēlas RaaS modeli, viņi vienkārši atvieglo programmatūras lietošanu un pēc tam reklamē savu "produktu" tumšajā tīmeklī.

Saistīts: Kas ir tumšais tīmeklis?

Izstrādātāju priekšrocība ir tā, ka viņi var nopelnīt naudu, neuztraucoties par upuru atrašanu. Tas kļūst arvien grūtāk, jo arvien vairāk uzņēmumu iemācās sevi aizsargāt.

Tas ir arī pievilcīgs piedāvājums ikvienam kibernoziedzniekam, kurš vēlētos izmantot izpirkuma programmatūru, bet nezina, kā to izveidot. RaaS ir izdevīgs izstrādātājiem, jo ​​vairums kibernoziedznieku nav datoru eksperti.

Filiālēm parasti tiek prasīts samaksāt procentus no saņemtās izpirkuma maksas. Šis skaitlis parasti ir no 20 līdz 30 procentiem. Daži izstrādātāji arī iekasē ikmēneša maksu par piekļuvi saviem produktiem.

Dažās RaaS organizācijās ir arī profesionāli sarunu vedēji par personālu. Kad filiālei izdodas upura datorā instalēt izpirkuma programmatūru, viņi var sazināties ar sarunu vedēju, kurš pēc tam apstrādās visu pārējo.

Daudzas RaaS organizācijas ievēro arī tradicionālo uzņēmējdarbības praksi, piemēram, piedāvā klientu atbalstu, apmācības dokumentāciju un atmaksas periodus.

Vai RaaS ir tik nopietns drauds?

Daudzi no lielākajiem izpirkuma programmatūras uzbrukumiem, kas notika laikā no 2020. gada līdz 21. gadam, ir attiecināmi uz RaaS organizācijām.

Koloniālā cauruļvada uzbrukumu, kas izraisīja plašu panikas gāzes pirkšanu, veica DarkSide filiāle.

JBS uzbrukums, kas gandrīz izraisīja gaļas trūkumu, veica cita RaaS organizācija, proti, Revil. Revil bija atbildīgs arī par uzbrukums Kaseja VSA Tā rezultātā uz laiku tika slēgti vairāk nekā 800 Zviedrijas pārtikas veikalu.

Vai RaaS ir potenciāli bīstamāks par tradicionālo izpirkuma programmatūru?

RaaS ir satraucoša tendence vairāku iemeslu dēļ.

Ransomware vien jau ir ļoti rentabla tās izstrādātājiem. RaaS nodrošina papildu ieņēmumu plūsmu un papildu motivāciju viņiem padarīt savu programmatūru pēc iespējas efektīvāku.

Ransomware izstrādei ir nepieciešamas noteiktas tehniskās zināšanas. Vidējam noziedzniekam šīs zināšanas nav. RaaS noņem šo ieejas barjeru. Tas padara ransomware pieejamu ikvienam, kurš apmeklē tumšu tīmekļa vietni.

Labākie izpirkuma programmatūras izstrādātāji galvenokārt koncentrējas uz uzbrukumiem lielām organizācijām. Tādējādi mazākiem uzņēmumiem un privātpersonām ir vieglāk izvairīties no problēmas. Mazāki RaaS saistītie uzņēmumi, iespējams, uzbruks ikvienam.

Kā notiek RaaS uzbrukumi?

Daži izpirkuma programmatūras uzbrukumi ir ļoti sarežģīti, taču lielākā daļa sākas ar pikšķerēšanas e -pastiem. Tie ir krāpnieciski ziņojumi, kuros adresātam tiek lūgts vai nu pieteikties viltus vietnē, vai lejupielādēt pielikumu.

Ja adresāts apmeklē viltus vietni, viņa akreditācijas dati tiek nozagti. Vai arī, ja viņi lejupielādē pielikumu, visticamāk, tas ir Trojas zirgs vai keylogger. Jebkura opcija var nodrošināt piekļuvi citādi drošam tīklam.

Dažos no šiem e -pastiem ir arī ļoti viegli iekrist, jo tie ir bijuši īpaši pielāgots saņēmējam.

Novecojusi programmatūra ir vēl viens populārs uzbrukumu vektors. Ikreiz, kad populārā programmatūras produktā tiek konstatēta ievainojamība, tiek izlaists atjauninājums, lai to labotu. Bet daudzi uzņēmumi neatjaunina savu programmatūru pietiekami ātri.

Hakeri to apzinās un īpaši meklē uzņēmumus, kas izmanto novecojušu programmatūru. Kad viņi to ir atraduši, nav grūti atrast veidu, kā iestādīt izpirkuma programmatūru.

Kā pasargāt sevi no RaaS

Visiem uzņēmumiem ir jāievieš politika, lai aizsargātu pret izpirkuma programmatūru.

Atjauniniet programmatūru

Visa programmatūra ir pastāvīgi jāatjaunina. Programmatūras atjauninājumus bieži izvairās, jo baidās, ka kaut kas salūzīs. Lai gan tas vienmēr ir iespējams, veiksmīga izpirkuma programmatūras uzbrukuma izmaksas ir ievērojami augstākas.

Nodrošiniet drošības apmācību

Visam personālam ir jānodrošina kiberdrošības apmācība. Ideālā gadījumā darbiniekiem vajadzētu būt iespējai atpazīt ļaunprātīgus e -pastus. Bet jāizveido arī īpaši e -pasta protokoli, piemēram, nekad neklikšķinot uz saitēm vai lejupielādējot pielikumus.

Darbiniekiem vajadzētu arī prasīt izmantot gan spēcīgas paroles, gan paroļu pārvaldniekus.

Sadaliet visus tīklus segmentos

Ja iebrucējs iegūst piekļuvi tīklam, viņu spēja nodarīt kaitējumu lielā mērā ir atkarīga no tā, kur viņi var nokļūt.

Tāpēc visi tīkli ir jāsadala segmentos, un katram personāla loceklim jābūt tikai tādam piekļuves līmenim, kāds nepieciešams, lai veiktu savu darbu. Svarīgākie dati acīmredzot būtu jāglabā atsevišķi no visa pārējā.

Saistīts: Kāds ir vismazāko privilēģiju princips un kā tas var novērst kiberuzbrukumus?

Veiciet regulāras dublēšanas

Nav iespējams pilnībā aizsargāties pret izpirkuma programmatūru. Tāpēc visiem uzņēmumiem regulāri jāveic dublējumi un tie jāuzglabā bezsaistē.

Ir vērts atzīmēt, ka daudzi uzbrucēji tagad izmanto dubultu izspiešanu. Tas nozīmē, ka viņi ne tikai šifrē jūsu datus, bet arī draud publicēt kaut ko konfidenciālu.

Šī iemesla dēļ dublējumi vairs pilnībā neaizsargā pret izpirkuma programmatūru.

Izmantojiet pretvīrusu komplektus

Visām tīklam pievienotajām ierīcēm jābūt instalētai pretvīrusu programmatūrai.

Sarežģīti hakeri parasti spēj paslēpties no šādas programmatūras. Bet daudzi izpirkuma programmatūras uzbrukumi ir atkarīgi no programmatūras, kuru cienījams pretvīrusu komplekts atzīmēs un neļaus darboties.

Vai jums vajadzētu uztraukties par RaaS?

Viena izpirkuma programmatūras attīstības priekšrocība ir tā, ka privātpersonām tagad ir mazāka iespēja ar to saskarties.

Tomēr, ja esat uzņēmuma īpašnieks, izpirkuma programmatūra nekad nav bijusi lielāka. Un, tā kā vairāk izpirkuma programmatūras izstrādātāju pāriet uz RaaS biznesa modeli, problēma, visticamāk, tikai pasliktināsies.

Tāpēc visiem uzņēmumu īpašniekiem ir jāievieš politika, lai aizsargātu pret šiem draudiem. Lai gan šādas politikas īstenošana var būt dārga, tā ir lētāka nekā alternatīva.

KopīgotČivinātE -pasts
Kāpēc Ransomware ir tik liels drauds universitātēm?

Ransomware rada būtiskus draudus universitātēm. Bet kāpēc tas tā ir un kā jūs varat sevi pasargāt?

Lasīt Tālāk

Saistītās tēmas
  • Drošība
  • Ransomware
  • Drošība tiešsaistē
  • Datu drošība
  • Drošības padomi
Par autoru
Eliots Nesbo (37 raksti publicēti)

Eliots ir ārštata tehnoloģiju rakstnieks. Viņš galvenokārt raksta par fintech un kiberdrošību.

Vairāk no Eliota Nesbo

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu