I 2021 fortsatte truslen fra ransomware til at vokse. Den mest oplagte tendens er, at ransomware -grupper nu målretter mod større virksomheder og dermed kan bede om større betalinger.

En anden vigtig trend er imidlertid stigningen i Ransomware as a Service. Ransomware er ikke længere bare et angrebsværktøj; det er også blevet et softwareprodukt, der kan lejes ud til andre.

Så hvad er egentlig Ransomware som en tjeneste? Og hvordan kan virksomheder beskytte sig mod det?

Hvad er Ransomware som en tjeneste?

Ransomware er en type ondsindet software der krypterer data og gør det umuligt at gendanne uden en krypteringsnøgle.

Det er et meget rentabelt cyberangreb -værktøj, fordi ofre ikke har andet valg end at betale for nøglen, hvis de nogensinde vil have deres filer tilbage.

Ransomware as a Service (ellers kendt som RaaS) er en forretningsmodel, hvor ransomware lejes ud til datterselskaber. Det er afledt af Software as a Service -modellen ansat i mange legitime virksomheder.

De tilknyttede selskaber får adgang til den mest effektive ransomware -software. Og udviklerne af softwaren beder typisk om en procentdel af det overskud, der opnås ved at bruge det. Begge parter tjener flere penge, end de nogensinde ville arbejde alene.

instagram viewer

Hvordan fungerer RaaS?

Ransomware er et stykke software som enhver anden. Det kan være oprettet af en person eller et team.

Udviklerne har derefter et valg. De kan enten bruge softwaren selv, leje den ud til andre eller begge dele.

Hvis de vælger RaaS -modellen, gør de simpelthen softwaren lettere at bruge og annoncerer derefter deres "produkt" på det mørke web.

Relaterede: Hvad er det mørke web?

Opadrettede for udviklerne er, at de kan tjene penge uden at bekymre sig om at finde ofre. Dette bliver sværere at gøre, efterhånden som flere virksomheder lærer at beskytte sig selv.

Det er også et attraktivt tilbud til enhver cyberkriminel, der gerne vil bruge ransomware, men ikke ved, hvordan man gør det. RaaS er rentabelt for udviklere, fordi de fleste cyberkriminelle ikke er computereksperter.

Tilknyttede virksomheder bliver typisk bedt om at betale en procentdel af enhver løsesum, de modtager. Dette tal er normalt mellem 20 og 30 procent. Nogle udviklere opkræver også et månedligt gebyr for adgang til deres produkter.

Nogle RaaS -organisationer har også professionelle forhandlere på personalet. Når affilieret formår at installere ransomware på et ofres computer, kan de kontakte forhandleren, som derefter håndterer alt andet.

Mange RaaS -organisationer følger også traditionel forretningspraksis, såsom at tilbyde kundesupport, uddannelsesdokumentation og refusionsperioder.

Er RaaS sådan en alvorlig trussel?

Mange af de største ransomware-angreb, der fandt sted i løbet af 2020-21, kan tilskrives RaaS-organisationer.

Colonial Pipeline angrebet, der forårsagede udbredt panik køb af gas, blev udført af en tilknyttet DarkSide.

JBS -angrebet, som forårsagede næsten en kødmangel, blev udført af en anden RaaS -organisation, nemlig Revil. Revil var også ansvarlig for angreb på Kaseya VSA hvilket resulterede i, at over 800 svenske dagligvarebutikker midlertidigt blev lukket ned.

Er RaaS potentielt mere farlig end traditionel ransomware?

RaaS er en bekymrende tendens af flere årsager.

Ransomware alene er allerede meget rentabelt for sine udviklere. RaaS giver en ekstra indtægtsstrøm og yderligere motivation for at gøre deres software så effektiv som muligt.

Ransomware kræver en vis mængde teknisk viden for at udvikle. Den gennemsnitlige kriminelle har ikke denne viden. RaaS fjerner denne adgangsbarriere. Det gør ransomware tilgængelig for alle, der besøger en mørk webmarked.

De bedste ransomware -udviklere er primært fokuseret på at angribe store organisationer. Dette gør det lettere for mindre virksomheder og private at undgå problemet. Mindre RaaS -datterselskaber vil sandsynligvis angribe nogen.

Hvordan sker RaaS -angreb?

Nogle ransomware -angreb er meget sofistikerede, men de fleste starter med phishing -e -mails. Disse er falske meddelelser, der beder modtageren om enten at logge ind på et falsk websted eller downloade en vedhæftet fil.

Hvis modtageren besøger det falske websted, bliver deres legitimationsoplysninger stjålet. Eller hvis de downloader en vedhæftet fil, er det sandsynligvis en trojansk eller keylogger. Begge muligheder kan give adgang til et ellers sikkert netværk.

Nogle af disse e -mails er også meget lette at falde for, fordi de har været det specielt tilpasset modtageren.

Forældet software er en anden populær angrebsvektor. Når der findes en sårbarhed i et populært softwareprodukt, frigives en opdatering til at lappe den. Men mange virksomheder opdaterer ikke deres software hurtigt nok.

Hackere er klar over dette, og de leder specifikt efter virksomheder, der bruger forældet software. Når de har fundet en, er det ikke svært at finde en måde at plante ransomware på.

Sådan beskytter du mod RaaS

Alle virksomheder bør have politikker på plads for at beskytte mod ransomware.

Hold software opdateret

Al software skal til enhver tid opdateres. Softwareopdateringer undgås ofte på grund af frygt for, at noget vil gå i stykker. Selvom dette altid er muligt, er omkostningerne ved et vellykket ransomware -angreb betydeligt højere.

Giv sikkerhedstræning

Alt personale bør have cybersikkerhedstræning. Ideelt set bør medarbejdere kunne genkende ondsindede e -mails. Men der bør også etableres specifikke e -mail -protokoller, f.eks. Ved aldrig at klikke på links eller downloade vedhæftede filer.

Medarbejdere bør også være forpligtet til at bruge både stærke adgangskoder og adgangskodeadministratorer.

Opdel alle netværk i segmenter

Hvis en ubuden gæst får adgang til et netværk, afhænger deres evne til at gøre skade stort set af, hvor de kan gå derfra.

Alle netværk bør derfor opdeles i segmenter, og hver medarbejder bør kun have den adgangsniveau, der kræves for at udføre deres job. De vigtigste data bør naturligvis holdes adskilt fra alt andet.

Relaterede: Hvad er princippet om mindst privilegium, og hvordan kan det forhindre cyberangreb?

Udfør regelmæssige sikkerhedskopier

Det er umuligt helt at beskytte mod ransomware. Alle virksomheder bør derfor foretage regelmæssige sikkerhedskopier og gemme dem offline.

Det er værd at bemærke, at mange angribere nu anvender dobbelt afpresning. Det betyder, at de ikke kun krypterer dine data, de truer også med at offentliggøre noget fortroligt.

På grund af dette beskytter sikkerhedskopier ikke længere helt mod ransomware.

Brug Antivirus Suites

Alle netværksforbundne enheder skal have antivirussoftware installeret.

Sofistikerede hackere er normalt i stand til at skjule sig for sådan software. Men mange ransomware -angreb er afhængige af software, som en velrenommeret antivirus -pakke både vil markere og forhindre i at køre.

Skal du være bekymret for RaaS?

En fordel ved udviklingen af ​​ransomware er, at privatpersoner nu er mindre tilbøjelige til at støde på det.

Hvis du er virksomhedsejer, har ransomware dog aldrig været en større trussel. Og efterhånden som flere ransomware -udviklere skifter til forretningsmodellen RaaS, vil problemet kun blive værre.

Alle virksomhedsejere bør derfor have politikker på plads for at beskytte mod denne trussel. Selvom sådanne politikker kan være dyre at implementere, er de billigere end alternativet.

DelTweetE -mail
Hvorfor er ransomware en så stor trussel mod universiteter?

Ransomware udgør en betydelig trussel mod universiteter. Men hvorfor er dette tilfældet, og hvordan kan du beskytte dig selv?

Læs Næste

Relaterede emner
  • Sikkerhed
  • Ransomware
  • Online sikkerhed
  • Datasikkerhed
  • Sikkerhedstip
Om forfatteren
Elliot Nesbo (37 artikler udgivet)

Elliot er freelance teknisk forfatter. Han skriver primært om fintech og cybersikkerhed.

Mere fra Elliot Nesbo

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere