Vuonna 2021 ransomware -uhka jatkoi kasvuaan. Ilmeisin suuntaus on, että ransomware -ryhmät kohdistavat nyt suurempia yrityksiä ja voivat näin tehdä suurempia maksuja.

Toinen tärkeä suuntaus on kuitenkin Ransomware -palvelun nousu. Ransomware ei ole enää vain hyökkäystyökalu; siitä on tullut myös ohjelmistotuote, jonka voi vuokrata muille.

Joten mikä Ransomware on palvelu? Ja miten yritykset voivat suojautua siltä?

Mikä on Ransomware palveluna?

Ransomware on eräänlainen haittaohjelmisto joka salaa tiedot ja tekee palautumisen mahdottomaksi ilman salausavainta.

Se on erittäin kannattava kyberhyökkäystyökalu, koska uhreilla ei ole muuta vaihtoehtoa kuin maksaa avain, jos he haluavat tiedostojaan takaisin.

Ransomware as a Service (tunnetaan myös nimellä RaaS) on liiketoimintamalli, jossa ransomware vuokrataan tytäryhtiöille. Se on johdettu ohjelmistosta palvelumallina monien laillisten yritysten palveluksessa.

Kumppanit saavat käyttöönsä tehokkaimman lunnasohjelmiston. Ohjelmiston kehittäjät pyytävät tyypillisesti tietyn prosenttiosuuden sen käytöstä saaduista voitoista. Molemmat osapuolet ansaitsevat enemmän rahaa kuin koskaan tekisivät yksin.

instagram viewer

Miten RaaS toimii?

Ransomware on ohjelmisto, kuten mikä tahansa muu. Sen voi luoda yksi henkilö tai tiimi.

Kehittäjät voivat sitten valita. He voivat joko käyttää ohjelmistoa itse, vuokrata sen muille tai molempia.

Jos he valitsevat RaaS -mallin, he yksinkertaistavat ohjelmiston käytön helpommin ja mainostavat sitten "tuotettaan" pimeässä verkossa.

Aiheeseen liittyviä: Mikä on pimeä verkko?

Kehittäjien etu on se, että he voivat ansaita rahaa murehtimatta uhrien löytämisestä. Tämä on yhä vaikeampaa, kun yhä useammat yritykset oppivat suojautumaan.

Se on myös houkutteleva tarjous kaikille tietoverkkorikollisille, jotka haluavat käyttää ransomwarea, mutta eivät tiedä miten tehdä se. RaaS on kannattava kehittäjille, koska useimmat tietoverkkorikolliset eivät ole tietokoneasiantuntijoita.

Kumppaneita pyydetään yleensä maksamaan prosenttiosuus kaikista saamistaan ​​lunnaista. Tämä luku on yleensä 20-30 prosenttia. Jotkut kehittäjät veloittavat myös kuukausimaksun pääsystä tuotteisiinsa.

Joillakin RaaS -organisaatioilla on myös ammattitaitoisia neuvottelijoita henkilöstöstä. Kun yhteistyökumppani onnistuu asentamaan lunnasohjelman uhrin tietokoneelle, hän voi ottaa yhteyttä neuvottelijaan, joka hoitaa kaiken muun.

Monet RaaS -organisaatiot noudattavat myös perinteisiä liike -elämän käytäntöjä, kuten asiakastuen, koulutusasiakirjojen ja hyvitysaikojen tarjoamista.

Onko RaaS niin vakava uhka?

Monet suurimmista ransomware-hyökkäyksistä, jotka tapahtuivat vuosina 2020-21, voivat johtua RaaS-organisaatioista.

Colonial Pipeline -hyökkäys, joka aiheutti laajaa paniikkikaasun ostamista, toteutettiin DarkSiden tytäryhtiö.

JBS -hyökkäys, joka melkein aiheutti lihanpulaa, toteutti toinen RaaS -organisaatio, nimittäin Revil. Revil olivat myös vastuussa hyökkäys Kaseya VSA: ta vastaan Tämän seurauksena yli 800 ruotsalaista ruokakauppaa suljettiin väliaikaisesti.

Onko RaaS mahdollisesti vaarallisempi kuin perinteinen lunnasohjelma?

RaaS on huolestuttava trendi useista syistä.

Ransomware yksin on jo erittäin kannattavaa sen kehittäjille. RaaS tarjoaa heille lisää tulovirtaa ja lisämotivaatiota tehdä ohjelmistostaan ​​mahdollisimman tehokas.

Lunnasohjelmien kehittäminen vaatii tietyn määrän teknistä tietämystä. Tavallisella rikollisella ei ole tätä tietoa. RaaS poistaa tämän pääsyn esteen. Se tekee ransomware -ohjelman saataville kaikille, jotka vierailevat pimeällä verkkomarkkinoilla.

Parhaat ransomware -kehittäjät keskittyvät pääasiassa hyökkäykseen suuriin organisaatioihin. Tämä helpottaa pienten yritysten ja yksityishenkilöiden ongelman välttämistä. Pienemmät RaaS -tytäryhtiöt hyökkäävät todennäköisesti ketään vastaan.

Miten RaaS -hyökkäykset tapahtuvat?

Jotkut ransomware -hyökkäykset ovat erittäin kehittyneitä, mutta useimmat alkavat tietojenkalasteluviesteistä. Nämä ovat petollisia viestejä, joissa pyydetään vastaanottajaa joko kirjautumaan väärennettyyn verkkosivustoon tai lataamaan liite.

Jos vastaanottaja vierailee tekaistulla verkkosivustolla, hänen tunnistetietonsa varastetaan. Tai jos he lataavat liitteen, se on todennäköisesti troijalainen tai keylogger. Kumpikin vaihtoehto voi tarjota pääsyn muuten suojattuun verkkoon.

Jotkut näistä sähköpostiviesteistä ovat myös erittäin helposti hylättävissä, koska niitä on ollut räätälöity nimenomaan vastaanottajalle.

Vanhentunut ohjelmisto on toinen suosittu hyökkäysvektori. Aina kun haavoittuvuus löytyy suositusta ohjelmistotuotteesta, päivitys julkaistaan ​​sen korjaamiseksi. Mutta monet yritykset eivät päivitä ohjelmistojaan riittävän nopeasti.

Hakkerit ovat tietoisia tästä ja etsivät erityisesti yrityksiä, jotka käyttävät vanhentunutta ohjelmistoa. Kun he löytävät yhden, löytää tapa istuttaa ransomware ei ole vaikeaa.

Kuinka suojautua RaaS: lta

Kaikilla yrityksillä on oltava käytännöt, jotka suojaavat ransomware -ohjelmilta.

Pidä ohjelmisto ajan tasalla

Kaikki ohjelmistot on pidettävä jatkuvasti ajan tasalla. Ohjelmistopäivityksiä vältetään usein, koska pelätään, että jotain rikkoutuu. Vaikka tämä on aina mahdollista, onnistuneen ransomware -hyökkäyksen hinta on huomattavasti korkeampi.

Tarjoa turvallisuuskoulutusta

Koko henkilöstölle olisi annettava kyberturvallisuuskoulutusta. Ihannetapauksessa työntekijöiden pitäisi pystyä tunnistamaan haitalliset sähköpostit. On kuitenkin myös luotava erityisiä sähköpostiprotokollia, kuten linkkien klikkaaminen tai liitteiden lataaminen.

Työntekijöitä olisi myös vaadittava käyttämään sekä vahvoja salasanoja että salasanojen hallitsijoita.

Jaa kaikki verkot segmenteiksi

Jos tunkeilija pääsee verkkoon, hänen kykynsä tehdä vahinkoja riippuu suurelta osin siitä, mihin he voivat mennä sieltä.

Kaikki verkostot olisi sen vuoksi jaettava segmentteihin ja jokaisella henkilöstön jäsenellä olisi oltava vain työnsä edellyttämä käyttöoikeustaso. Tärkeimmät tiedot on tietysti pidettävä erillään kaikesta muusta.

Aiheeseen liittyviä: Mikä on vähiten etuoikeuden periaate ja miten se voi estää kyberhyökkäyksiä?

Suorita säännölliset varmuuskopiot

On täysin mahdotonta suojautua kiristysohjelmilta. Kaikkien yritysten tulisi siksi varmuuskopioida säännöllisesti ja tallentaa ne offline -tilaan.

On syytä huomata, että monet hyökkääjät käyttävät nyt kaksinkertaista kiristystä. Tämä tarkoittaa, että he eivät vain salaa tietojasi, vaan myös uhkaavat julkaista mitään luottamuksellista.

Tämän vuoksi varmuuskopiot eivät enää suojaa kokonaan lunnasohjelmilta.

Käytä virustentorjuntaohjelmia

Kaikissa verkkoon yhdistetyissä laitteissa on oltava virustentorjuntaohjelmisto asennettuna.

Kehittyneet hakkerit pystyvät yleensä piiloutumaan tällaisilta ohjelmistoilta. Mutta monet ransomware -hyökkäykset perustuvat ohjelmistoon, jonka hyvämaineinen virustentorjuntaohjelma sekä merkitsee että estää suorittamasta.

Pitäisikö sinun olla huolissaan RaaS: stä?

Yksi ransomware -kehityksen eduista on se, että yksityishenkilöt kohtaavat sen nyt vähemmän todennäköisesti.

Jos olet yrityksen omistaja, ransomware ei kuitenkaan ole koskaan ollut suurempi uhka. Ja kun yhä useammat ransomware -kehittäjät siirtyvät RaaS -liiketoimintamalliin, ongelma todennäköisesti vain pahenee.

Kaikilla yrittäjillä olisi sen vuoksi oltava käytössään säännöt, jotka suojaavat tätä uhkaa vastaan. Vaikka tällaisten politiikkojen toteuttaminen voi olla kallista, ne ovat halvempia kuin vaihtoehto.

JaaTweetSähköposti
Miksi Ransomware on niin suuri uhka yliopistoille?

Ransomware on merkittävä uhka yliopistoille. Mutta miksi näin on ja miten voit suojautua?

Lue seuraava

Liittyvät aiheet
  • Turvallisuus
  • Ransomware
  • Online -suojaus
  • Tietoturva
  • Turvallisuusvinkkejä
Kirjailijasta
Elliot Nesbo (37 artikkelia julkaistu)

Elliot on freelance -tekniikan kirjailija. Hän kirjoittaa pääasiassa fintechistä ja kyberturvallisuudesta.

Lisää Elliot Nesbolta

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi