År 2021 fortsatte hotet från ransomware att växa. Den mest uppenbara trenden är att ransomware -grupper nu riktar in sig på större företag och därmed kan be om större betalningar.

En annan viktig trend är dock ökningen av Ransomware as a Service. Ransomware är inte längre bara ett attackverktyg; det har också blivit en mjukvaruprodukt som kan hyras ut till andra.

Så vad är egentligen Ransomware as a Service? Och hur kan företag skydda sig från det?

Vad är Ransomware as a Service?

Ransomware är en typ av skadlig programvara som krypterar data och gör det omöjligt att återställa utan en krypteringsnyckel.

Det är ett mycket lönsamt cyberattack -verktyg eftersom offren inte har något annat val än att betala för nyckeln om de någonsin vill ha tillbaka sina filer.

Ransomware as a Service (annars känd som RaaS) är en affärsmodell där ransomware hyrs ut till dotterbolag. Det härleds från Software as a Service -modellen anställd av många legitima företag.

Dotterbolagen får tillgång till den mest effektiva ransomware -programvaran. Och utvecklarna av programvaran ber vanligtvis om en procentandel av eventuella vinster från att använda den. Båda parter tjänar mer pengar än de någonsin skulle arbeta på egen hand.

instagram viewer

Hur fungerar RaaS?

Ransomware är en mjukvara som alla andra. Det kan skapas av en person eller ett team.

Utvecklarna har sedan ett val. De kan antingen använda programvaran själva, hyra ut den till andra eller båda.

Om de väljer RaaS -modellen, gör de helt enkelt programvaran enklare att använda och annonserar sedan sin "produkt" på den mörka webben.

Relaterad: Vad är den mörka webben?

Uppåtsidan för utvecklarna är att de kan tjäna pengar utan att oroa sig för att hitta offer. Detta blir svårare att göra när fler företag lär sig att skydda sig själva.

Det är också ett attraktivt erbjudande för alla cyberkriminella som vill använda ransomware men inte vet hur de ska göra det. RaaS är lönsamt för utvecklare eftersom de flesta cyberkriminella inte är datorexperter.

Affiliates uppmanas vanligtvis att betala en procentandel av eventuell lösen som de får. Denna siffra är vanligtvis mellan 20 och 30 procent. Vissa utvecklare tar också ut en månadsavgift för tillgång till sina produkter.

Vissa RaaS -organisationer har också professionella förhandlare i personalen. När affiliaten lyckas installera ransomware på ett offrens dator kan de kontakta förhandlaren som sedan hanterar allt annat.

Många RaaS -organisationer följer också traditionella affärsmetoder som att erbjuda kundsupport, utbildningsdokumentation och återbetalningsperioder.

Är RaaS ett så allvarligt hot?

Många av de största ransomware-attackerna som inträffade under 2020-21 kan hänföras till RaaS-organisationer.

Colonial Pipeline -attacken, som orsakade utbredd panikköp av gas, utfördes av en affiliate till DarkSide.

JBS -attacken, som orsakade nästan köttbrist, utfördes av en annan RaaS -organisation, nämligen Revil. Revil var också ansvariga för attack mot Kaseya VSA vilket resulterade i att över 800 svenska livsmedelsbutiker tillfälligt stängdes av.

Är RaaS potentiellt farligare än traditionell ransomware?

RaaS är en oroande trend av flera skäl.

Ransomware ensam är redan mycket lönsamt för sina utvecklare. RaaS ger en extra intäktsström och ytterligare motivation för att göra deras programvara så effektiv som möjligt.

Ransomware kräver en viss mängd teknisk kunskap för att utvecklas. Den vanliga brottslingen har inte den här kunskapen. RaaS tar bort denna inträdesbarriär. Det gör ransomware tillgängligt för alla som besöker en mörk webbmarknad.

De bästa ransomware -utvecklarna är främst inriktade på att attackera stora organisationer. Detta gör det lättare för mindre företag och privatpersoner att undvika problemet. Mindre RaaS -dotterbolag kommer sannolikt att attackera vem som helst.

Hur händer RaaS -attacker?

Vissa ransomware -attacker är mycket sofistikerade men de flesta börjar med phishing -e -post. Det här är bedrägliga meddelanden som ber mottagaren antingen logga in på en falsk webbplats eller ladda ner en bilaga.

Om mottagaren besöker den falska webbplatsen stjäls deras referenser. Eller om de laddar ner en bilaga är det troligtvis en trojan eller keylogger. Båda alternativen kan ge åtkomst till ett annars säkert nätverk.

Några av dessa e -postmeddelanden är också mycket lätta att falla för eftersom de har varit det särskilt skräddarsydd för mottagaren.

Föråldrad programvara är en annan populär attackvektor. Närhelst det finns en sårbarhet i en populär mjukvaruprodukt släpps en uppdatering för att korrigera den. Men många företag uppdaterar inte sin programvara tillräckligt snabbt.

Hackare är medvetna om detta och de letar specifikt efter företag som använder föråldrad programvara. När de väl har hittat en är det inte svårt att hitta ett sätt att planera ransomware.

Hur man skyddar mot RaaS

Alla företag bör ha riktlinjer för att skydda mot ransomware.

Håll programvaran uppdaterad

All programvara bör hållas uppdaterad hela tiden. Programvaruuppdateringar undviks ofta på grund av rädsla för att något ska gå sönder. Även om detta alltid är möjligt är kostnaden för en framgångsrik ransomware -attack betydligt högre.

Ge säkerhetsutbildning

All personal bör ges utbildning om cybersäkerhet. Helst ska anställda kunna känna igen skadliga e -postmeddelanden. Men specifika e -postprotokoll bör också upprättas, till exempel att aldrig klicka på länkar eller ladda ner bilagor.

Anställda bör också vara skyldiga att använda både starka lösenord och lösenordshanterare.

Dela upp alla nätverk i segment

Om en inkräktare får tillgång till ett nätverk beror deras förmåga att skada till stor del på vart de kan gå därifrån.

Alla nätverk bör därför delas in i segment och varje anställd ska endast ha den åtkomstnivå som krävs för att utföra sitt jobb. De viktigaste uppgifterna bör uppenbarligen hållas åtskilda från allt annat.

Relaterad: Vad är principen om minst privilegier och hur kan det förhindra cyberattacker?

Gör regelbundna säkerhetskopior

Det är omöjligt att helt skydda mot ransomware. Alla företag bör därför utföra regelbundna säkerhetskopior och lagra dem offline.

Det är värt att notera att många angripare nu använder dubbel utpressning. Det betyder att de inte bara krypterar din data, de hotar också att publicera något konfidentiellt.

På grund av detta skyddar säkerhetskopior inte längre helt mot ransomware.

Använd Antivirus Suites

Alla nätverksanslutna enheter ska ha antivirusprogram installerat.

Sofistikerade hackare brukar kunna gömma sig för sådan programvara. Men många attacker mot ransomware är beroende av programvara som en ansedd antiviruspaket både kommer att flagga och förhindra att köras.

Ska du vara orolig för RaaS?

En fördel med utvecklingen av ransomware är att privatpersoner nu är mindre benägna att stöta på det.

Om du är en företagare har ransomware dock aldrig varit ett större hot. Och när fler ransomware -utvecklare byter till affärsmodellen RaaS, kommer problemet troligen bara att bli värre.

Alla företagare bör därför ha policyer för att skydda mot detta hot. Även om sådan politik kan vara dyr att genomföra, är den billigare än alternativet.

Dela med sigTweetE-post
Varför är Ransomware ett så stort hot mot universiteten?

Ransomware utgör ett stort hot mot universiteten. Men varför är det så, och hur kan du skydda dig själv?

Läs Nästa

Relaterade ämnen
  • säkerhet
  • Ransomware
  • Online säkerhet
  • Datasäkerhet
  • Säkerhetstips
Om författaren
Elliot Nesbo (37 artiklar publicerade)

Elliot är frilansande tekniker. Han skriver främst om fintech och cybersäkerhet.

Mer från Elliot Nesbo

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera