Как работает программа-вымогатель как услуга?

Кибербезопасность является главной заботой как предприятий, так и частных лиц в эпоху цифровых технологий. Ни одна компания или человек не хочет, чтобы какие-либо их конфиденциальные данные были украдены злоумышленниками. Атаки на кибербезопасность растут и могут дорого обойтись компаниям, клиентам и частным лицам.

Киберпреступники будут использовать любые доступные ресурсы для запуска кибератак. Сообщения о хакерах, использующих искусственный интеллект (ИИ) [для осуществления кибератак] (https://www.datacenterknowledge.com/security/ai-wielding-hackers-are-here), вызывают особую тревогу. Кроме того, киберпреступники теперь рассматривают программы-вымогатели, распространенную угрозу кибербезопасности, как бизнес — теперь это подпольная индустрия.

Ниже вы найдете дополнительную информацию о программе-вымогателе как услуге (RaaS), о том, как она зародилась, как она работает, о распространенных комплектах RaaS и о советах по предотвращению атак программы-вымогателя.

Что такое программа-вымогатель как услуга (RaaS)?

Прежде всего, очень важно понять, что такое программа-вымогатель, прежде чем изучать программу-вымогатель как услугу.

Программа-вымогатель — это тип вредоносного ПО, которое проникает на устройство пользователя и шифрует данные. Шифрование — это процесс, который шифрует данные до тех пор, пока компания или физическое лицо не заплатит выкуп, часто дорогой. После выплаты выкупа хакер может выбрать или не раскрыть зашифрованные данные.

Атаки программ-вымогателей обычно осуществляются с использованием тактики социальной инженерии, например с помощью фишинговой рассылки по электронной почте. Программа-вымогатель часто распространяется с первого зараженного устройства на любые другие устройства, подключенные к той же сети, например серверы или базы данных в корпоративной сети.

Новая бизнес-модель в сообществе киберпреступников — программа-вымогатель как услуга (RaaS). Вместо того, чтобы злоумышленники создавали свои собственные программы-вымогатели для проведения атаки, они будут продавать их в даркнете, используя модель «программное обеспечение как услуга» (SaaS).

Другими словами, РААС является на основе подписки модель, которая позволяет злоумышленникам использовать существующие инструменты вымогателей. Актер отвечает за создание инструмента [получает процент от платежей] (https://hackernoon.com/ransomware-doesnt-arise-in-a-vacuum-spotting-the-early-sign-of-ransomware-infection ) производится через вымогателей атаки.

RaaS — это вариант бизнес-модели SaaS, разница в том, что «программное обеспечение» используется для вредоносных атак.

Краткая история RaaS

Программы-вымогатели развивались в последние годы. То, что начиналось как простые атаки с отказом от данных на небольшие компании, быстро превратилось в более изощренные атаки, нацеленные на крупные корпорации с большими финансовыми ресурсами и конфиденциальной информацией. Например, компании здравоохранения, организации, предоставляющие финансовые услуги, и правительственные учреждения часто становятся мишенью злоумышленников.

Кроме того, хакеры начали требовать более высокие выкупы. Первоначально они потребуют пару сотен долларов или несколько тысяч. Хакеры часто требуют от своих жертв сотни тысяч или миллионы долларов.

В конце концов киберпреступники поняли, что вместо того, чтобы создавать свои собственные вредоносные программы и проводить атаки, они могут продавать свои инструменты для вымогателей другим злоумышленникам с целью получения прибыли.

Преступники, которым не хватает знаний о создании и разработке программ-вымогателей, теперь получают выгоду от RaaS, потому что эти инструменты программ-вымогателей очень легко доступны. По мере того, как больше хакеров получают доступ к инструментам программ-вымогателей через модель RaaS, более уязвимыми становятся организации и отдельные лица.

Как работает RaaS

Бизнес-модель RaaS состоит из нескольких шагов:

• Шаг 1. Разработчик создает специальный код программы-вымогателя.

• Шаг 2: Код программы-вымогателя продается аффилированным лицам, и разработчики включают инструкции, которым аффилированные лица должны следовать при выполнении атаки.

• Шаг 3: Партнеры выбирают тип вредоносного ПО, оплачивают его криптовалютой (обычно Биткойн) и запустить атаку.

• Шаг 4: После выплаты выкупа партнер и разработчик делят прибыль.

Большинство механизмов RaaS попадают в одну из следующих категорий:

• Партнерские программы: Небольшой процент прибыли выплачивается оператору RaaS, который хочет использовать эффективную модель RaaS и увеличить доходы от выкупа.

• Ежемесячная подписка: пользователи платят фиксированную ежемесячную плату, чтобы получать процент от каждой успешной атаки с целью выкупа.

• Чистое распределение прибыли: Предварительно установленные проценты прибыли распределяются между пользователями и операторами посредством покупки лицензии.

• Единовременная плата за лицензию: Пользователи вносят разовые платежи без разделения прибыли, а аффилированные лица имеют постоянный доступ.

Операторы RaaS должны обладать высокой квалификацией, чтобы создавать искусно закодированные программы-вымогатели, чтобы они выглядели привлекательными для потенциальных партнеров. Авторитетный разработчик RaaS будет иметь высокие шансы на успешную атаку и низкую вероятность обнаружения. Некоторые модели RaaS не требуют оплаты от партнеров, и партнеры могут регистрироваться на комиссионной основе.

RaaS будет предлагаться аффилированным лицам в Даркнете, а иногда даже предоставлять аффилированным лицам панель управления, чтобы они могли отслеживать, успешны ли какие-либо из их атак. Это также характерно для групп вымогателей, таких как Circus Spider, нанимать только продвинутых партнеров с определенными техническими знаниями для обеспечения успешных атак.

Вот несколько примеров популярных комплектов RaaS:

• Шифровальщик

• Локки

• Акула

• Голиаф

• Джокеру

• Стампадо

Хотя это краткий список, появляется все больше комплектов RaaS, и все больше злоумышленников хотят принять участие в действии.

В результате увеличения числа атак, исходящих от RaaS, Министерство юстиции США (DOJ) создало Целевую группу по борьбе с программами-вымогателями и цифровым вымогательством в 2021 году.

Конечной целью этой целевой группы является использование полномочий и ресурсов Министерства юстиции для реагирования на эти проблемы кибербезопасности и привлечения киберпреступников к ответственности. В статье The Verge подробно описаны некоторые недавние и впечатляющие [преследования, возбужденные оперативной группой] (https://www.theverge.com/22822884/us-government-department-of-justice-ransomware-digital-extortion-task- force-report-2021) за месяцы с момента его введения.

Советы по предотвращению атак RaaS

Большинство жертв программ-вымогателей согласятся с тем, что выбор, платить выкуп или нет, является сложным решением. Эксперты утверждают, что выплата выкупа поощряет такое злонамеренное поведение. Напротив, другие предлагают платить выкуп, чтобы предотвратить утечку данных, защитить клиентов или вернуться к нормальной работе.

Стоит отметить, что Федеральное бюро расследований (ФБР) настоятельно не рекомендует платить выкуп, особенно потому, что хакеры никогда не смогут предоставить доступ к зашифрованным данным, украденным у компании.

Ниже приведены несколько важных советов по предотвращению атак RaaS:

• Регулярно создавайте резервные копии конфиденциальных данных в качестве превентивной меры.

• Обновляйте все программное обеспечение и приложения до последней версии для повышения безопасности.

• Внедрите мощную инфраструктуру кибербезопасности для защиты от хакеров.

• Установите антивирусное программное обеспечение и защитите все конечные точки, подключенные к сети.

• Обучите всех сотрудников передовым методам кибербезопасности и проводить учебные занятия, чтобы расширить знания сотрудников об атаках RaaS и программ-вымогателей.

• Создайте культуру защиты данных.

• Инвестируйте в передовые технологии кибербезопасности, консультируйтесь с фирмой по кибербезопасности, чтобы провести аудит и определить области для улучшения кибербезопасности.

Компании должны рассмотреть возможность использования приведенных выше предложений для защиты своих цифровых активов. Ожидается, что с появлением новых моделей RaaS атаки программ-вымогателей станут более частыми и изощренными.

Понимание RaaS для предотвращения программ-вымогателей

Многие организации понимают, что кибербезопасность — это не прогулка в парке. Тем не менее, это должно быть главным приоритетом для всех компаний, независимо от отрасли.

Программы-вымогатели — не новая угроза, но модели RaaS — новые. RaaS приводит к расширению ландшафта угроз кибербезопасности. Используйте передовые методы кибербезопасности, обучайте и обучайте сотрудников, а также обеспечьте принятие строгих мер безопасности для предотвращения атак программ-вымогателей.