I 2021 fortsatte trusselen fra ransomware å vokse. Den mest åpenbare trenden er at ransomware -grupper nå tar sikte på større virksomheter og dermed kan be om større betalinger.

En annen viktig trend er imidlertid økningen av Ransomware as a Service. Ransomware er ikke lenger bare et angrepsverktøy; det har også blitt et programvareprodukt som kan leies ut til andre.

Så hva er egentlig Ransomware as a Service? Og hvordan kan virksomheter beskytte seg mot det?

Hva er Ransomware som en tjeneste?

Ransomware er en type ondsinnet programvare som krypterer data og gjør det umulig å gjenopprette uten en krypteringsnøkkel.

Det er et svært lønnsomt cyberangrep -verktøy fordi ofre ikke har annet valg enn å betale for nøkkelen hvis de noen gang vil ha filene tilbake.

Ransomware as a Service (ellers kjent som RaaS) er en forretningsmodell der ransomware leies ut til tilknyttede selskaper. Den er avledet fra Software as a Service -modellen ansatt i mange legitime virksomheter.

Tilknyttede selskaper får tilgang til den mest effektive ransomware -programvaren. Og utviklerne av programvaren ber vanligvis om en prosentandel av fortjenesten ved å bruke den. Begge parter tjener mer penger enn de noen gang ville ha jobbet alene.

instagram viewer

Hvordan fungerer RaaS?

Ransomware er et program som alle andre. Det kan være opprettet av en person eller et team.

Utviklerne har da et valg. De kan enten bruke programvaren selv, leie den ut til andre eller begge deler.

Hvis de velger RaaS -modellen, gjør de ganske enkelt programvaren enklere å bruke og annonserer deretter "produktet" på det mørke nettet.

I slekt: Hva er Dark Web?

Oppsiden for utviklerne er at de kan tjene penger uten å bekymre seg for å finne ofre. Dette blir vanskeligere å gjøre etter hvert som flere bedrifter lærer å beskytte seg selv.

Det er også et attraktivt tilbud for alle cyberkriminelle som ønsker å bruke ransomware, men ikke vet hvordan de skal gjøre det. RaaS er lønnsomt for utviklere fordi de fleste nettkriminelle ikke er dataeksperter.

Tilknyttede selskaper blir vanligvis bedt om å betale en prosentandel av løsepenger de mottar. Dette tallet er vanligvis mellom 20 og 30 prosent. Noen utviklere krever også en månedlig avgift for tilgang til produktene sine.

Noen RaaS -organisasjoner har også profesjonelle forhandlere i staben. Når partneren klarer å installere ransomware på offerets datamaskin, kan de kontakte forhandleren som deretter vil håndtere alt annet.

Mange RaaS -organisasjoner følger også tradisjonell forretningspraksis som å tilby kundestøtte, opplæringsdokumentasjon og refusjonsperioder.

Er RaaS en så alvorlig trussel?

Mange av de største ransomware-angrepene som skjedde i løpet av 2020-21 kan tilskrives RaaS-organisasjoner.

Colonial Pipeline -angrepet, som forårsaket utbredt panikkinnkjøp av gass, ble utført av en tilknyttet DarkSide.

JBS -angrepet, som forårsaket nesten kjøttmangel, ble utført av en annen RaaS -organisasjon, nemlig Revil. Revil var også ansvarlig for angrep på Kaseya VSA noe som resulterte i at over 800 svenske dagligvarebutikker ble midlertidig stengt.

Er RaaS potensielt mer farlig enn tradisjonell ransomware?

RaaS er en bekymringsfull trend av flere årsaker.

Ransomware alene er allerede svært lønnsomt for utviklerne. RaaS gir en ekstra inntektsstrøm og ytterligere motivasjon for å gjøre programvaren så effektiv som mulig.

Ransomware krever en viss mengde teknisk kunnskap for å utvikle. Den gjennomsnittlige kriminelle har ikke denne kunnskapen. RaaS fjerner denne adgangsbarrieren. Det gjør ransomware tilgjengelig for alle som besøker et mørkt nettmarked.

De beste ransomware -utviklerne er først og fremst fokusert på å angripe store organisasjoner. Dette gjør det lettere for mindre bedrifter og privatpersoner å unngå problemet. Mindre RaaS -tilknyttede selskaper vil sannsynligvis angripe hvem som helst.

Hvordan skjer RaaS -angrep?

Noen ransomware -angrep er svært sofistikerte, men de fleste starter med phishing -e -post. Dette er uredelige meldinger som ber mottakeren om å enten logge på et falsk nettsted eller laste ned et vedlegg.

Hvis mottakeren besøker det falske nettstedet, blir hans legitimasjon stjålet. Eller hvis de laster ned et vedlegg, er det sannsynligvis en trojansk eller keylogger. Begge alternativene kan gi tilgang til et ellers sikkert nettverk.

Noen av disse e -postene er også veldig enkle å falle for fordi de har vært det spesielt tilpasset mottakeren.

Utdatert programvare er en annen populær angrepsvektor. Når det blir funnet et sårbarhet i et populært programvareprodukt, blir det utgitt en oppdatering for å la den oppdateres. Men mange bedrifter oppdaterer ikke programvaren raskt nok.

Hackere er klar over dette, og de ser spesielt etter bedrifter som bruker utdatert programvare. Når de har funnet en, er det ikke vanskelig å finne en måte å plante ransomware på.

Slik beskytter du mot RaaS

Alle bedrifter bør ha retningslinjer på plass for å beskytte mot ransomware.

Hold programvaren oppdatert

All programvare bør holdes oppdatert hele tiden. Programvareoppdateringer unngås ofte på grunn av frykt for at noe vil gå i stykker. Selv om dette alltid er mulig, er kostnaden for et vellykket ransomware -angrep betydelig høyere.

Gi sikkerhetstrening

Alle ansatte bør få opplæring i cybersikkerhet. Ideelt sett bør ansatte kunne gjenkjenne ondsinnede e -poster. Men det bør også etableres spesifikke e -postprotokoller, for eksempel å aldri klikke på lenker eller laste ned vedlegg.

Ansatte bør også være pålagt å bruke både sterke passord og passordadministratorer.

Del alle nettverk inn i segmenter

Hvis en inntrenger får tilgang til et nettverk, avhenger deres evne til å gjøre skade i stor grad av hvor de kan gå derfra.

Alle nettverk bør derfor deles inn i segmenter, og alle ansatte skal bare ha tilgangsnivået som kreves for å gjøre jobben sin. De viktigste dataene bør åpenbart holdes atskilt fra alt annet.

I slekt: Hva er prinsippet om minst privilegium og hvordan kan det forhindre cyberangrep?

Utfør regelmessige sikkerhetskopier

Det er umulig å fullstendig beskytte mot ransomware. Alle bedrifter bør derfor utføre vanlige sikkerhetskopier og lagre dem frakoblet.

Det er verdt å merke seg at mange angripere nå bruker dobbel utpressing. Dette betyr at de ikke bare krypterer dataene dine, de truer også med å publisere noe konfidensielt.

På grunn av dette beskytter sikkerhetskopier ikke lenger helt mot ransomware.

Bruk Antivirus Suites

Alle nettverkstilkoblede enheter skal ha antivirusprogramvare installert.

Sofistikerte hackere kan vanligvis gjemme seg for slik programvare. Men mange ransomware -angrep er avhengige av programvare som en anerkjent antivirus -pakke både vil flagge og forhindre i å kjøre.

Bør du være bekymret for RaaS?

En fordel med utviklingen av ransomware er at privatpersoner nå er mindre sannsynlig å støte på det.

Hvis du er en bedriftseier, har ransomware imidlertid aldri vært en større trussel. Og etter hvert som flere ransomware -utviklere bytter til forretningsmodellen RaaS, vil problemet sannsynligvis bare bli verre.

Alle bedriftseiere bør derfor ha retningslinjer på plass for å beskytte mot denne trusselen. Selv om slike retningslinjer kan være dyre å implementere, er de billigere enn alternativet.

DelekvitringE -post
Hvorfor er Ransomware en så stor trussel mot universiteter?

Ransomware utgjør en betydelig trussel for universiteter. Men hvorfor er dette tilfellet, og hvordan kan du beskytte deg selv?

Les neste

Relaterte temaer
  • Sikkerhet
  • Ransomware
  • Online sikkerhet
  • Datasikkerhet
  • Sikkerhetstips
Om forfatteren
Elliot Nesbo (37 artikler publisert)

Elliot er en freelance tech writer. Han skriver først og fremst om fintech og cybersikkerhet.

Mer fra Elliot Nesbo

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere