Что такое программа-вымогатель как услуга?

В 2021 году угроза, исходящая от программ-вымогателей, продолжала расти. Наиболее очевидная тенденция заключается в том, что группы программ-вымогателей теперь нацелены на более крупные предприятия и при этом могут запрашивать более крупные платежи.

Однако еще одна важная тенденция – распространение программ-вымогателей как услуги. Программы-вымогатели больше не являются просто инструментом атаки; он также стал программным продуктом, который можно сдавать в аренду другим лицам.

Так что же такое программа-вымогатель как услуга? И как от этого защитить себя бизнесу?

Что такое программа-вымогатель как услуга?

Программы-вымогатели – это тип вредоносного ПО, которое шифрует данные и делает невозможным восстановление без ключа шифрования.

Это очень прибыльный инструмент для кибератак, поскольку жертвам не остается ничего другого, кроме как заплатить за ключ, если они когда-либо захотят вернуть свои файлы.

Программа-вымогатель как услуга (также известная как RaaS) – это бизнес-модель, при которой программа-вымогатель сдается в аренду аффилированным лицам. Он основан на модели «Программное обеспечение как услуга», которая используется многими законными предприятиями .

Партнеры получают доступ к самому эффективному программному обеспечению-вымогателю. И разработчики программного обеспечения обычно просят процент от любой прибыли, полученной от его использования. Обе стороны зарабатывают больше денег, чем когда-либо, работая в одиночку.

Как работает RaaS?

Программы-вымогатели – это такие же программы, как и любые другие. Он может быть создан одним человеком или командой.

Тогда у разработчиков есть выбор. Они могут либо использовать программное обеспечение сами, либо сдавать его в аренду другим, либо и то, и другое.

Если они выбирают модель RaaS, они просто упрощают использование программного обеспечения, а затем рекламируют свой «продукт» в темной сети.

Связанный: Что такое темная паутина?

Плюс для разработчиков в том, что они могут зарабатывать деньги, не беспокоясь о поиске жертв. Сделать это становится все труднее, поскольку все больше предприятий учатся защищать себя.

Это также привлекательное предложение для любого киберпреступника, который хотел бы использовать программы-вымогатели, но не знает, как это сделать. RaaS выгоден разработчикам, потому что большинство киберпреступников не являются экспертами по компьютерам.

Аффилированных лиц обычно просят заплатить процент от любого полученного выкупа. Обычно эта цифра составляет от 20 до 30 процентов. Некоторые разработчики также взимают ежемесячную плату за доступ к своим продуктам.

Некоторые организации RaaS также имеют в штате профессиональных переговорщиков. Как только партнеру удается установить программу-вымогатель на компьютер жертвы, он может связаться с переговорщиком, который затем займется всем остальным.

Многие организации RaaS также следуют традиционным методам ведения бизнеса, таким как поддержка клиентов, учебная документация и периоды возврата средств.

Является ли RaaS такой серьезной угрозой?

Многие из крупнейших атак программ-вымогателей, произошедших в период с 2020 по 21 год, можно отнести к организациям RaaS.

Атака на Colonial Pipeline, вызвавшая массовую паническую закупку газа, была осуществленафилиалом DarkSide .

Атака JBS, которая чуть не привела к нехватке мяса , была осуществлена ​​другой организацией RaaS, а именно Revil. Revil также несет ответственность за нападение на Kaseya VSA, в результате которого было временно закрыто более 800 шведских продуктовых магазинов.

Является ли RaaS потенциально более опасным, чем традиционные программы-вымогатели?

RaaS – это тревожная тенденция по нескольким причинам.

Само по себе вымогательское ПО уже очень прибыльно для его разработчиков. RaaS обеспечивает дополнительный поток доходов и дополнительную мотивацию для того, чтобы их программное обеспечение было максимально эффективным.

Для разработки программ-вымогателей требуются определенные технические знания. Среднестатистический преступник этого не знает. RaaS устраняет этот барьер для входа. Он делает программы-вымогатели доступными для всех, кто посещает торговую площадку в темной сети.

Лучшие разработчики программ-вымогателей в первую очередь ориентированы на атаки на крупные организации. Это помогает малым предприятиям и частным лицам избежать проблемы. Небольшие филиалы RaaS могут атаковать кого угодно.

Как происходят атаки RaaS?

Некоторые атаки программ-вымогателей очень сложны, но большинство из них начинаются с фишинговых писем. Это мошеннические сообщения, в которых получателю предлагается либо войти на поддельный веб-сайт, либо загрузить вложение.

Если получатель посещает поддельный веб-сайт, его учетные данные украдены. Или, если они загружают вложение, скорее всего, это троянец или клавиатурный шпион. Любой из вариантов может обеспечить доступ к сети, которая в остальном безопасна.

На некоторые из этих писем также очень легко попасться, потому что они были специально адаптированы для получателя .

Устаревшее программное обеспечение – еще один популярный вектор атак. Каждый раз, когда в популярном программном продукте обнаруживается уязвимость, выпускается обновление для ее исправления. Но многие компании не обновляют свое программное обеспечение достаточно быстро.

Хакеры знают об этом и специально ищут компании, использующие устаревшее программное обеспечение. Как только они его обнаружат, найти способ установить программу-вымогатель несложно.

Как защититься от RaaS

У всех предприятий должны быть действующие политики для защиты от программ-вымогателей.

Обновляйте программное обеспечение

Все программное обеспечение следует постоянно обновлять. Обновления программного обеспечения часто избегают из-за опасений, что что-то сломается. Хотя это всегда возможно, стоимость успешной атаки программы-вымогателя значительно выше.

Обеспечить обучение безопасности

Весь персонал должен пройти обучение кибербезопасности. В идеале сотрудники должны уметь распознавать вредоносные электронные письма. Но также следует установить особые протоколы электронной почты, такие как запрет на переход по ссылкам и загрузку вложений.

Сотрудники также должны использовать как надежные пароли, так и менеджеры паролей.

Разделите все сети на сегменты

Если злоумышленник получает доступ к сети, его способность нанести ущерб в значительной степени зависит от того, куда он может перейти оттуда.

Поэтому все сети должны быть разделены на сегменты, и каждый сотрудник должен иметь только тот уровень доступа, который необходим для выполнения своей работы. Очевидно, что наиболее важные данные следует хранить отдельно от всего остального.

По теме: Что такое принцип наименьших привилегий и как он может предотвратить кибератаки?

Регулярное резервное копирование

Полностью защититься от программ-вымогателей невозможно. Поэтому все компании должны выполнять регулярное резервное копирование и хранить их в автономном режиме.

Стоит отметить, что многие злоумышленники сейчас прибегают к двойному вымогательству. Это означает, что они не только шифруют ваши данные, но и угрожают опубликовать что-либо конфиденциальное.

Из-за этого резервные копии больше не защищают от программ-вымогателей полностью.

Используйте антивирусные пакеты

На всех подключенных к сети устройствах должно быть установлено антивирусное программное обеспечение.

Искушенные хакеры обычно могут спрятаться от такого программного обеспечения. Но многие атаки программ-вымогателей основаны на программном обеспечении, запуск которого надежный антивирусный пакет и помечает, и предотвращает.

Стоит ли беспокоиться о RaaS?

Одним из преимуществ эволюции программ-вымогателей является то, что частные лица теперь с меньшей вероятностью столкнутся с ними.

Однако если вы владелец бизнеса, программы-вымогатели никогда не были более серьезной угрозой. И по мере того, как все больше разработчиков программ-вымогателей переходят на бизнес-модель RaaS, проблема может только усугубиться.

Поэтому все владельцы бизнеса должны иметь политику защиты от этой угрозы. Хотя реализация такой политики может быть дорогостоящей, она дешевле альтернативы.