2021. године, опасност од рансомвареа наставила је да расте. Најочигледнији тренд је да групе за рансомваре сада циљају на већа предузећа и да на тај начин могу да траже већа плаћања.
Још један важан тренд је пораст Рансомваре -а као услуге. Рансомваре више није само средство за напад; такође је постао софтверски производ који се може изнајмити другима.
Дакле, шта је заправо Рансомваре као услуга? И како се предузећа могу заштитити од тога?
Шта је Рансомваре као услуга?
Рансомваре је врста злонамерног софтвера који шифрира податке и онемогућава опоравак без кључа за шифровање.
То је врло исплатив алат за кибернетичке нападе јер жртве немају избора него да плате кључ ако икада желе да им се досијеи врате.
Рансомваре ас а Сервице (иначе познат као РааС) је пословни модел у коме се рансомваре изнајмљује подружницама. Изведен је из софтвера као модела услуге који је запослен у многим законитим предузећима.
Подружнице добијају приступ најефикаснијем софтверу за откупнину. Програмери софтвера обично траже проценат зараде остварене коришћењем софтвера. Обе стране зарађују више новца него што би икада радиле саме.
Како ради РааС?
Рансомваре је део софтвера као и сваки други. Може га креирати једна особа или тим.
Програмери тада имају избор. Они могу сами користити софтвер, изнајмити га другима или обоје.
Ако се одлуче за модел РааС, једноставно олакшавају коришћење софтвера, а затим свој „производ“ рекламирају на мрачној мрежи.
Повезан: Шта је мрачни веб?
Предност програмера је то што могу зарадити без бриге о проналажењу жртава. То постаје све теже учинити јер све више предузећа учи како да се заштити.
То је такође атрактивна понуда за сваког сајбер криминалаца који би желео да користи рансомваре, али не зна како то да уради. РааС је исплатив за програмере јер већина сајбер криминалаца нису стручњаци за рачунаре.
Од подружница се обично тражи да плате проценат откупнине коју добију. Ова цифра је обично између 20 и 30 посто. Неки програмери такође наплаћују месечну накнаду за приступ својим производима.
Неке РааС организације такође имају професионалне преговараче. Када подружница успе да инсталира рансомваре на рачунар жртве, моћи ће да ступи у контакт са преговарачем који ће тада решити све остало.
Многе РааС организације такође следе традиционалну пословну праксу, попут пружања корисничке подршке, документације за обуку и периода поврата новца.
Да ли је РааС тако озбиљна претња?
Многи од највећих напада рансомваре-а који су се догодили током 2020-21 могу се приписати РааС организацијама.
Напад Колонијалног гасовода, који је изазвао широку паничну куповину гаса, извео је подружница ДаркСиде -а.
Напад ЈБС, који скоро изазвао несташицу меса, извела је друга организација РааС, наиме Ревил. Ревил је такође био одговоран за напад на Касеиа ВСА што је довело до привременог затварања преко 800 шведских продавница прехрамбених производа.
Да ли је РааС потенцијално опаснији од традиционалног Рансомваре -а?
РааС је забрињавајући тренд из више разлога.
Рансомваре је већ веома исплатив за своје програмере. РааС им пружа додатни извор прихода и додатну мотивацију да свој софтвер учине што ефикаснијим.
Рансомваре захтева одређену количину техничког знања за развој. Просечан криминалац нема то знање. РааС уклања ову препреку за улазак. Он чини рансомваре доступним свакоме ко посети мрачну веб пијацу.
Најбољи програмери рансомвареа првенствено су фокусирани на напад на велике организације. Ово олакшава мањим предузећима и приватним лицима да избегну проблем. Мање подружнице РааС -а ће вероватно напасти било кога.
Како се догађају РааС напади?
Неки напади рансомваре -а су високо софистицирани, али већина почиње са пхисхинг е -порукама. Ово су лажне поруке које од примаоца траже да се пријави на лажну веб страницу или преузме прилог.
Ако прималац посети лажну веб страницу, његови акредитиви се краду. Или ако преузму прилог, вероватно је у питању тројанац или кеилоггер. Обе опције могу омогућити приступ иначе сигурној мрежи.
На неке од ових е -порука такође је врло лако пасти јер су били посебно прилагођен примаоцу.
Застарели софтвер је још један популаран вектор напада. Кад год се у популарном софтверском производу пронађе рањивост, објављује се ажурирање да би се закрпила. Али многа предузећа не ажурирају софтвер довољно брзо.
Хакери су тога свесни и посебно траже предузећа која користе застарели софтвер. Једном када га пронађу, није тешко пронаћи начин да поставе рансомваре.
Како се заштитити од РааС -а
Сва предузећа треба да имају успостављену политику заштите од рансомваре -а.
Нека софтвер буде ажуриран
Сав софтвер треба стално ажурирати. Ажурирања софтвера се често избегавају због страха да ће се нешто покварити. Иако је то увек могуће, цена успешног напада на рансомваре знатно је већа.
Обезбедите безбедносну обуку
Сво особље би требало да буде обучено о сајбер безбедности. У идеалном случају, запослени би требали бити у стању да препознају злонамерне е -поруке. Али треба успоставити и посебне протоколе е -поште, као што је да никада не кликнете на везе или преузмете прилоге.
Од запослених би такође требало захтевати да користе и јаке лозинке и менаџере лозинки.
Поделите све мреже на сегменте
Ако уљез добије приступ мрежи, њихова способност да нанесу штету у великој мери зависи од тога одакле могу да оду одатле.
Све мреже стога треба подијелити у сегменте и сваки члан особља треба имати само ниво приступа потребан за обављање свог посла. Очигледно је да најважније податке треба држати одвојено од свега осталог.
Повезан: Шта је принцип најмање привилегије и како може спречити кибернетичке нападе?
Редовно правите резервне копије
Немогуће је потпуно заштитити од рансомваре -а. Стога би сва предузећа требало да редовно праве резервне копије и складиште их ван мреже.
Вреди напоменути да многи нападачи сада користе двоструко изнуђивање. То значи да не само да шифрују ваше податке, већ и прете да ће објавити било шта поверљиво.
Због тога, резервне копије више не штите у потпуности од рансомваре -а.
Користите Антивирус Суите
Сви уређаји повезани на мрежу требају имати инсталиран антивирусни софтвер.
Софистицирани хакери обично се могу сакрити од таквог софтвера. Али многи напади рансомваре софтвера ослањају се на софтвер који ће угледни антивирусни пакет означити и спречити његово покретање.
Треба ли да бринете о РааС -у?
Једна од предности еволуције рансомваре -а је та што је мање вероватно да ће се са њим срести приватне особе.
Међутим, ако сте власник предузећа, рансомваре никада није био већа претња. А како се више програмера рансомвареа пребацује на РааС пословни модел, проблем ће се вероватно само погоршати.
Стога би сви власници предузећа требали имати успостављену политику заштите од ове пријетње. Иако такве политике могу бити скупе за спровођење, оне су јефтиније од алтернативних.
Рансомваре представља значајну пријетњу универзитетима. Али зашто је то тако и како се можете заштитити?
Прочитајте следеће
- Сигурност
- Рансомваре
- Безбедност на мрежи
- Сигурност података
- Савети о безбедности
Еллиот је слободни писац технологије. Он првенствено пише о финтецх -у и цибер -безбедности.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!
Кликните овде да бисте се претплатили