V roce 2021 hrozba ransomwaru stále rostla. Nejviditelnějším trendem je, že skupiny ransomwaru se nyní zaměřují na větší podniky a přitom mohou žádat o vyšší platby.

Dalším důležitým trendem je však vzestup Ransomwaru jako služby. Ransomware již není jen nástrojem k útoku; stal se také softwarovým produktem, který lze pronajmout ostatním.

Co přesně je Ransomware jako služba? A jak se mohou firmy před tím chránit?

Co je ransomware jako služba?

Ransomware je typ škodlivého softwaru která šifruje data a znemožňuje obnovu bez šifrovacího klíče.

Je to vysoce výnosný nástroj kybernetického útoku, protože obětem nezbývá, než zaplatit za klíč, pokud někdy chtějí své soubory vrátit.

Ransomware jako služba (jinak také RaaS) je obchodní model, kde je ransomware pronajímán pobočkám. Je odvozen od modelu Software jako služba, který je zaměstnává mnoho legitimních podniků.

Přidružené společnosti získávají přístup k nejefektivnějšímu softwaru ransomware. A vývojáři softwaru obvykle požadují procento veškerých zisků z jeho používání. Obě strany vydělávají více peněz, než by kdy pracovaly samy.

instagram viewer

Jak RaaS funguje?

Ransomware je software jako každý jiný. Může to být vytvořeno jednou osobou nebo týmem.

Vývojáři pak mají na výběr. Buď mohou software používat sami, pronajmout jej ostatním nebo obojí.

Pokud se rozhodnou pro model RaaS, jednoduše usnadní používání softwaru a poté svůj „produkt“ inzerují na dark webu.

Příbuzný: Co je temný web?

Horší stránkou vývojářů je, že mohou vydělávat peníze bez obav z hledání obětí. To je čím dál těžší, protože více podniků se učí, jak se chránit.

Je to také atraktivní nabídka pro každého kyberzločince, který by chtěl používat ransomware, ale neví, jak ho vyrobit. RaaS je pro vývojáře výnosný, protože většina počítačových zločinců nejsou počítačoví experti.

Od affiliate partnerů se obvykle požaduje, aby zaplatili procento jakéhokoli výkupného, ​​které obdrží. Toto číslo se obvykle pohybuje mezi 20 a 30 procenty. Někteří vývojáři také účtují měsíční poplatek za přístup ke svým produktům.

Některé organizace RaaS mají také profesionální vyjednavače o personálu. Jakmile se pobočce podaří nainstalovat ransomware do počítače oběti, mohou kontaktovat vyjednavače, který pak vše ostatní vyřeší.

Mnoho organizací RaaS také dodržuje tradiční obchodní postupy, jako je nabídka zákaznické podpory, dokumentace školení a období vrácení peněz.

Je RaaS tak vážnou hrozbou?

Mnoho z největších ransomwarových útoků, ke kterým došlo v letech 2020–21, lze připsat organizacím RaaS.

Útok na Colonial Pipeline, který způsobil rozsáhlé panické nákupy plynu, provedl pobočka DarkSide.

Útok JBS, který téměř způsobil nedostatek masa, provedla jiná organizace RaaS, konkrétně Revil. Revil byl také zodpovědný za útok na Kaseya VSA což vedlo k dočasnému zavření více než 800 švédských obchodů s potravinami.

Je RaaS potenciálně nebezpečnější než tradiční ransomware?

RaaS je znepokojivý trend z několika důvodů.

Samotný ransomware je již pro své vývojáře vysoce ziskový. RaaS jim poskytuje další zdroj příjmů a další motivaci, aby byl jejich software co nejefektivnější.

Ransomware vyžaduje k vývoji určité množství technických znalostí. Průměrný zločinec tyto znalosti nemá. RaaS odstraňuje tuto bariéru vstupu. Zpřístupňuje ransomware každému, kdo navštíví temný webový trh.

Nejlepší vývojáři ransomwaru se primárně zaměřují na útoky na velké organizace. Menším podnikům a soukromým osobám to usnadňuje vyhnout se tomuto problému. Menší pobočky RaaS pravděpodobně zaútočí na kohokoli.

Jak dochází k útokům RaaS?

Některé útoky ransomwaru jsou vysoce sofistikované, ale většina začíná phishingovými e -maily. Jde o podvodné zprávy, které žádají příjemce, aby se buď přihlásil na falešný web, nebo si stáhl přílohu.

Pokud příjemce navštíví falešný web, budou mu odcizeny jeho přihlašovací údaje. Nebo pokud si stáhnou přílohu, pravděpodobně to bude trojský kůň nebo keylogger. Každá možnost může poskytnout přístup k jinak zabezpečené síti.

Některé z těchto e -mailů lze také velmi snadno získat, protože byly speciálně přizpůsobené příjemci.

Zastaralý software je dalším populárním vektorem útoku. Kdykoli je v populárním softwarovém produktu nalezena chyba zabezpečení, je vydána aktualizace, která ji opravuje. Mnoho podniků ale neaktualizuje svůj software dostatečně rychle.

Hackeři si toho jsou vědomi a hledají konkrétně firmy, které používají zastaralý software. Jakmile jednoho najdou, najít způsob, jak zasadit ransomware, není obtížné.

Jak se chránit před RaaS

Všechny podniky by měly mít zavedené zásady na ochranu před ransomwarem.

Udržujte software aktualizovaný

Veškerý software by měl být neustále aktualizován. Aktualizace softwaru se často vyhýbají kvůli strachu, že se něco zlomí. I když je to vždy možné, náklady na úspěšný útok ransomware jsou výrazně vyšší.

Zajistěte bezpečnostní školení

Všichni zaměstnanci by měli mít k dispozici školení o kybernetické bezpečnosti. V ideálním případě by zaměstnanci měli být schopni rozpoznat škodlivé e -maily. Měly by však být zavedeny také konkrétní e -mailové protokoly, jako je neklikat na odkazy nebo stahovat přílohy.

Zaměstnanci by také měli mít povinnost používat silná hesla i správce hesel.

Rozdělte všechny sítě na segmenty

Pokud vetřelec získá přístup k síti, jeho schopnost způsobovat poškození závisí do značné míry na tom, odkud jsou schopni odtud odejít.

Všechny sítě by proto měly být rozděleny na segmenty a každý zaměstnanec by měl mít pouze takový přístup, který je nezbytný pro výkon jeho práce. Nejdůležitější data by samozřejmě měla být uchovávána odděleně od všeho ostatního.

Příbuzný: Co je principem nejméně privilegií a jak může zabránit kyberútokům?

Provádějte pravidelné zálohy

Úplně chránit před ransomwarem není možné. Všechny podniky by proto měly provádět pravidelné zálohování a ukládat je offline.

Stojí za zmínku, že mnoho útočníků nyní používá dvojité vydírání. To znamená, že nejen šifrují vaše data, ale také hrozí, že zveřejní cokoli důvěrného.

Z tohoto důvodu již zálohy nechrání před ransomwarem úplně.

Použijte antivirové sady

Na všech zařízeních připojených k síti by měl být nainstalován antivirový software.

Sofistikovaní hackeři se před takovým softwarem obvykle dokážou skrýt. Mnoho útoků ransomwaru se však spoléhá na software, který renomovaná sada antivirových programů označí a zabrání jeho spuštění.

Měli byste se obávat RaaS?

Jednou z výhod vývoje ransomwaru je to, že soukromé osoby se s ním nyní setkávají méně často.

Pokud jste vlastníkem firmy, ransomware nikdy nebyl větší hrozbou. A jak více vývojářů ransomwaru přejde na obchodní model RaaS, problém se pravděpodobně jen zhorší.

Všichni majitelé podniků by proto měli mít zavedeny zásady na ochranu před touto hrozbou. Implementace takových politik může být nákladná, ale jsou levnější než alternativa.

PodíltweetE-mailem
Proč je ransomware tak velkou hrozbou pro univerzity?

Ransomware představuje pro univerzity značnou hrozbu. Proč tomu tak je a jak se můžete chránit?

Číst dále

Související témata
  • Bezpečnostní
  • Ransomware
  • Zabezpečení online
  • Bezpečnost dat
  • Bezpečnostní tipy
O autorovi
Elliot Nesbo (Publikováno 37 článků)

Elliot je nezávislý technologický spisovatel. Píše především o fintech a kybernetické bezpečnosti.

Více od Elliota Nesba

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru