В 2021 году угроза, исходящая от программ-вымогателей, продолжала расти. Наиболее очевидная тенденция заключается в том, что группы программ-вымогателей теперь нацелены на более крупные предприятия и при этом могут запрашивать более крупные платежи.
Однако еще одна важная тенденция - распространение программ-вымогателей как услуги. Программы-вымогатели больше не являются просто инструментом атаки; он также стал программным продуктом, который можно сдавать в аренду другим лицам.
Так что же такое программа-вымогатель как услуга? И как от этого защитить себя бизнесу?
Что такое программа-вымогатель как услуга?
Программы-вымогатели - это разновидность вредоносного ПО который шифрует данные и делает невозможным восстановление без ключа шифрования.
Это очень прибыльный инструмент для кибератак, поскольку жертвам не остается ничего другого, кроме как заплатить за ключ, если они когда-либо захотят вернуть свои файлы.
Программа-вымогатель как услуга (также известная как RaaS) - это бизнес-модель, при которой программа-вымогатель сдается в аренду аффилированным лицам. Он основан на модели «Программное обеспечение как услуга», которая
работают во многих законных компаниях.Партнеры получают доступ к самому эффективному программному обеспечению-вымогателю. И разработчики программного обеспечения обычно просят процент от любой прибыли, полученной от его использования. Обе стороны зарабатывают больше денег, чем когда-либо, работая в одиночку.
Как работает RaaS?
Программы-вымогатели - это такие же программы, как и любые другие. Он может быть создан одним человеком или командой.
Тогда у разработчиков есть выбор. Они могут либо использовать программное обеспечение сами, либо сдавать его в аренду другим, либо и то, и другое.
Если они выбирают модель RaaS, они просто упрощают использование программного обеспечения, а затем рекламируют свой «продукт» в темной сети.
Связанный: Что такое темная паутина?
Плюс для разработчиков в том, что они могут зарабатывать деньги, не беспокоясь о поиске жертв. Сделать это становится все труднее, поскольку все больше предприятий учатся защищать себя.
Это также привлекательное предложение для любого киберпреступника, который хотел бы использовать программы-вымогатели, но не знает, как это сделать. RaaS выгоден разработчикам, потому что большинство киберпреступников не являются экспертами по компьютерам.
Аффилированных лиц обычно просят заплатить процент от любого полученного выкупа. Обычно эта цифра составляет от 20 до 30 процентов. Некоторые разработчики также взимают ежемесячную плату за доступ к своим продуктам.
Некоторые организации RaaS также имеют в штате профессиональных переговорщиков. Как только партнеру удается установить программу-вымогатель на компьютер жертвы, он может связаться с переговорщиком, который затем займется всем остальным.
Многие организации RaaS также следуют традиционным методам ведения бизнеса, таким как поддержка клиентов, учебная документация и периоды возврата средств.
Является ли RaaS такой серьезной угрозой?
Многие из крупнейших атак программ-вымогателей, произошедших в период с 2020 по 21 год, можно отнести к организациям RaaS.
Атака на колониальный трубопровод, вызвавшая массовые панические закупки газа, была совершена филиал DarkSide.
Атака JBS, которая почти вызвал нехватку мяса, был осуществлен другой организацией RaaS, а именно Revil. Ревил также отвечал за нападение на Касею VSA в результате чего было временно закрыто более 800 шведских продуктовых магазинов.
Является ли RaaS потенциально более опасным, чем традиционные программы-вымогатели?
RaaS - это тревожная тенденция по нескольким причинам.
Само по себе вымогательское ПО уже очень прибыльно для его разработчиков. RaaS обеспечивает дополнительный поток доходов и дополнительную мотивацию для того, чтобы их программное обеспечение было максимально эффективным.
Для разработки программ-вымогателей требуются определенные технические знания. Среднестатистический преступник этого не знает. RaaS устраняет этот барьер для входа. Он делает программы-вымогатели доступными для всех, кто посещает торговую площадку в темной сети.
Лучшие разработчики программ-вымогателей в первую очередь ориентированы на атаки на крупные организации. Это помогает малым предприятиям и частным лицам избежать проблемы. Небольшие филиалы RaaS могут атаковать кого угодно.
Как происходят атаки RaaS?
Некоторые атаки программ-вымогателей очень сложны, но большинство из них начинаются с фишинговых писем. Это мошеннические сообщения, в которых получателю предлагается либо войти на поддельный веб-сайт, либо загрузить вложение.
Если получатель посещает поддельный веб-сайт, его учетные данные украдены. Или, если они загружают вложение, скорее всего, это троянец или клавиатурный шпион. Любой из вариантов может обеспечить доступ к сети, которая в остальном безопасна.
На некоторые из этих писем также очень легко попасться, потому что они были специально адаптировано к получателю.
Устаревшее программное обеспечение - еще один популярный вектор атак. Каждый раз, когда в популярном программном продукте обнаруживается уязвимость, выпускается обновление для ее исправления. Но многие компании не обновляют свое программное обеспечение достаточно быстро.
Хакеры знают об этом и специально ищут компании, использующие устаревшее программное обеспечение. Как только они его обнаружат, найти способ установить программу-вымогатель несложно.
Как защититься от RaaS
У всех предприятий должны быть действующие политики для защиты от программ-вымогателей.
Обновляйте программное обеспечение
Все программное обеспечение следует постоянно обновлять. Обновления программного обеспечения часто избегают из-за опасений, что что-то сломается. Хотя это всегда возможно, стоимость успешной атаки программы-вымогателя значительно выше.
Обеспечить обучение безопасности
Весь персонал должен пройти обучение кибербезопасности. В идеале сотрудники должны уметь распознавать вредоносные электронные письма. Но также следует установить особые протоколы электронной почты, такие как запрет на переход по ссылкам и загрузку вложений.
Сотрудники также должны использовать как надежные пароли, так и менеджеры паролей.
Разделите все сети на сегменты
Если злоумышленник получает доступ к сети, его способность нанести ущерб в значительной степени зависит от того, куда он может перейти оттуда.
Поэтому все сети должны быть разделены на сегменты, и каждый сотрудник должен иметь только тот уровень доступа, который необходим для выполнения своей работы. Очевидно, что наиболее важные данные следует хранить отдельно от всего остального.
Связанный: Что такое принцип наименьших привилегий и как он может предотвратить кибератаки?
Регулярное резервное копирование
Полностью защититься от программ-вымогателей невозможно. Поэтому все компании должны выполнять регулярное резервное копирование и хранить их в автономном режиме.
Стоит отметить, что многие злоумышленники сейчас прибегают к двойному вымогательству. Это означает, что они не только шифруют ваши данные, но и угрожают опубликовать что-либо конфиденциальное.
Из-за этого резервные копии больше не защищают полностью от программ-вымогателей.
Используйте антивирусные пакеты
На всех подключенных к сети устройствах должно быть установлено антивирусное программное обеспечение.
Искушенные хакеры обычно могут спрятаться от такого программного обеспечения. Но многие атаки программ-вымогателей полагаются на программное обеспечение, которое надежный антивирусный пакет и помечает, и предотвращает запуск.
Стоит ли беспокоиться о RaaS?
Одним из преимуществ эволюции программ-вымогателей является то, что частные лица теперь с меньшей вероятностью могут столкнуться с ними.
Однако если вы владелец бизнеса, программы-вымогатели никогда не были более серьезной угрозой. И по мере того, как все больше разработчиков программ-вымогателей переходят на бизнес-модель RaaS, проблема может только усугубиться.
Поэтому все владельцы бизнеса должны иметь политику защиты от этой угрозы. Хотя реализация такой политики может быть дорогостоящей, она дешевле альтернативы.
Программы-вымогатели представляют серьезную угрозу для университетов. Но почему это так и как защитить себя?
Читать далее
- Безопасность
- Программы-вымогатели
- Интернет-безопасность
- Безопасность данных
- Советы по безопасности
Эллиот - внештатный технический писатель. В первую очередь он пишет о финтехе и кибербезопасности.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Нажмите здесь, чтобы подписаться