Aastal 2021 kasvas lunavaraga kaasnev oht jätkuvalt. Kõige ilmsem suundumus on see, et lunavaragrupid sihivad nüüd suuremaid ettevõtteid ja saavad seda tehes nõuda suuremaid makseid.

Teine oluline suundumus on aga Ransomware'i kui teenuse tõus. Lunavara pole enam lihtsalt ründetööriist; sellest on saanud ka tarkvaratoode, mida saab teistele rentida.

Mis täpselt on Ransomware kui teenus? Ja kuidas saavad ettevõtted end selle eest kaitsta?

Mis on lunavara kui teenus?

Lunavara on pahatahtliku tarkvara tüüp mis krüpteerib andmeid ja muudab ilma krüptimisvõtmeta taastamise võimatuks.

See on väga tulus küberrünnaku tööriist, sest ohvritel pole muud valikut kui võtme eest maksta, kui nad kunagi oma faile tahavad.

Lunavara kui teenus (muidu tuntud kui RaaS) on ärimudel, kus lunavara renditakse sidusettevõtetele. See on tuletatud tarkvarast kui teenusemudelist töötavad paljud seaduslikud ettevõtted.

Sidusettevõtted saavad juurdepääsu kõige tõhusamale lunavaratarkvarale. Ja tarkvara arendajad küsivad tavaliselt teatud protsenti selle kasutamisest saadavast kasumist. Mõlemad pooled teenivad rohkem raha, kui nad kunagi iseseisvalt töötaksid.

instagram viewer

Kuidas RaaS töötab?

Lunavara on tarkvara, nagu iga teinegi. Selle võib luua üks inimene või meeskond.

Arendajatel on siis valida. Nad saavad tarkvara ise kasutada, rentida teistele või mõlemad.

Kui nad valivad RaaS -mudeli, muudavad nad tarkvara lihtsalt lihtsamaks ja reklaamivad seejärel oma "toodet" pimedas veebis.

Seotud: Mis on tume veeb?

Arendajate plussiks on see, et nad saavad raha teenida, muretsemata ohvrite leidmise pärast. Seda on üha raskem teha, sest üha rohkem ettevõtteid õpib ennast kaitsma.

See on ka ahvatlev pakkumine igale küberkurjategijale, kes sooviks lunavara kasutada, kuid ei tea, kuidas seda teha. RaaS on arendajatele kasumlik, sest enamik küberkurjategijaid pole arvutieksperdid.

Sidusettevõtetel palutakse tavaliselt maksta teatud protsent saadud lunarahast. Tavaliselt jääb see näitaja 20–30 protsendi vahele. Mõned arendajad võtavad oma toodetele juurdepääsu eest ka kuutasu.

Mõnel RaaS -i organisatsioonil on ka professionaalsed läbirääkijad töötajate üle. Kui sidusettevõttel õnnestub ohvri arvutisse lunavara installida, saavad nad ühendust võtta läbirääkijaga, kes seejärel tegeleb kõige muuga.

Paljud RaaS -i organisatsioonid järgivad ka traditsioonilisi äritavasid, nagu klienditoe pakkumine, koolitusdokumentatsioon ja tagasimakseperioodid.

Kas RaaS on nii tõsine oht?

Paljud suurimad lunavararünnakud, mis juhtusid aastatel 2020–21, võivad olla tingitud RaaS-i organisatsioonidest.

Koloniaalse torujuhtme rünnaku, mis põhjustas laialdase paanikaga gaasi ostmise, viisid läbi DarkSide'i sidusettevõte.

JBS -i rünnak, mis põhjustas peaaegu lihapuuduse, viis läbi teine ​​RaaS -i organisatsioon, nimelt Revil. Revil vastutas ka selle eest rünnak Kaseya VSA vastu Selle tulemusel suleti ajutiselt üle 800 Rootsi toidupoe.

Kas RaaS on potentsiaalselt ohtlikum kui traditsiooniline lunavara?

RaaS on murettekitav suund mitmel põhjusel.

Ainuüksi lunavara on selle arendajatele juba väga tulus. RaaS pakub neile täiendavat tuluvoogu ja lisamotivatsiooni muuta oma tarkvara võimalikult tõhusaks.

Lunavara arendamiseks on vaja teatavaid tehnilisi teadmisi. Keskmisel kurjategijal pole neid teadmisi. RaaS eemaldab selle sisenemistõkke. See muudab lunavara kättesaadavaks kõigile, kes külastavad pimedat veebiturgu.

Parimad lunavaraarendajad on keskendunud peamiselt suurte organisatsioonide ründamisele. Nii on väiksematel ettevõtetel ja eraisikutel lihtsam probleemi vältida. Väiksemad RaaS -i sidusettevõtted ründavad tõenäoliselt kedagi.

Kuidas RaaS -i rünnakud toimuvad?

Mõned lunavararünnakud on väga keerukad, kuid enamik neist algab õngitsemismeilidega. Need on petturlikud sõnumid, mis paluvad adressaadil võltsveebisaidile sisse logida või manuse alla laadida.

Kui saaja külastab võltsitud veebisaiti, varastatakse tema mandaat. Või kui nad manuse alla laadivad, on see tõenäoliselt troojalane või klahvilogija. Mõlemad võimalused võimaldavad juurdepääsu muidu turvalisele võrgule.

Mõne neist e -kirjadest on samuti väga lihtne loobuda, sest neid on olnud spetsiaalselt adressaadile kohandatud.

Aegunud tarkvara on veel üks populaarne rünnakuvektor. Alati, kui populaarses tarkvaratootes leitakse haavatavus, antakse selle parandamiseks välja värskendus. Kuid paljud ettevõtted ei uuenda oma tarkvara piisavalt kiiresti.

Häkkerid on sellest teadlikud ja otsivad eriti ettevõtteid, kes kasutavad aegunud tarkvara. Kui nad on selle leidnud, pole lunavara istutamise viisi leidmine keeruline.

Kuidas kaitsta end RaaS -i eest

Kõigil ettevõtetel peaks olema lunavara eest kaitsmise eeskirjad.

Hoidke tarkvara uuendatud

Kogu tarkvara tuleb pidevalt ajakohastada. Tarkvarauuendusi välditakse sageli, kuna kardetakse, et midagi läheb katki. Kuigi see on alati võimalik, on eduka lunavararünnaku hind oluliselt suurem.

Pakkuge turvakoolitust

Kogu personal peaks olema varustatud küberjulgeolekualase koolitusega. Ideaalis peaksid töötajad suutma pahatahtlikke kirju ära tunda. Kuid tuleks luua ka konkreetsed e -posti protokollid, näiteks mitte kunagi klõpsata linkidel ega manuseid alla laadida.

Samuti tuleks nõuda, et töötajad kasutaksid nii tugevaid paroole kui ka paroolihaldureid.

Jagage kõik võrgud segmentideks

Kui sissetungija saab juurdepääsu võrgule, sõltub nende võime kahjustada suuresti sellest, kuhu nad sealt edasi pääsevad.

Seetõttu tuleks kõik võrgustikud jagada segmentideks ja igal töötajal peaks olema ainult oma töö tegemiseks vajalik juurdepääsutase. Kõige olulisemad andmed tuleks ilmselgelt hoida kõigest muust lahus.

Seotud: Mis on väikseima privileegi põhimõte ja kuidas saab küberrünnakuid ära hoida?

Tehke regulaarseid varukoopiaid

Lunavara eest on võimatu täielikult kaitsta. Seetõttu peaksid kõik ettevõtted regulaarselt varundama ja neid võrguühenduseta salvestama.

Väärib märkimist, et paljud ründajad kasutavad nüüd kahekordset väljapressimist. See tähendab, et nad mitte ainult ei krüpteeri teie andmeid, vaid ähvardavad avaldada ka midagi konfidentsiaalset.

Seetõttu ei kaitse varukoopiad enam täielikult lunavara eest.

Kasutage viirusetõrje sviite

Kõik võrku ühendatud seadmed peavad olema installitud viirusetõrjetarkvaraga.

Keerukad häkkerid suudavad tavaliselt sellise tarkvara eest varjuda. Kuid paljud lunavararünnakud sõltuvad tarkvarast, mille hea mainega viirusetõrjepakett nii märgistab kui ka takistab selle töötamist.

Kas peaksite RaaS -i pärast muretsema?

Lunavara arengu üks eelis on see, et eraisikud puutuvad sellega nüüd vähem kokku.

Kui olete aga ettevõtte omanik, pole lunavara kunagi suurem oht ​​olnud. Ja kuna rohkem lunavaraarendajaid lähevad üle RaaS -i ärimudelile, on probleem tõenäoliselt ainult süvenev.

Kõigil ettevõtete omanikel peaks seetõttu olema selle ohu eest kaitsmiseks kehtestatud poliitika. Kuigi sellise poliitika rakendamine võib olla kulukas, on see alternatiivist odavam.

JagaPiiksumaE -post
Miks on lunavara ülikoolidele nii suur oht?

Lunavara kujutab endast olulist ohtu ülikoolidele. Aga miks see nii on ja kuidas end kaitsta?

Loe edasi

Seotud teemad
  • Turvalisus
  • Lunavara
  • Turvalisus Internetis
  • Andmete turvalisus
  • Turvanõuanded
Autori kohta
Elliot Nesbo (37 artiklit avaldatud)

Elliot on vabakutseline tehnikakirjanik. Ta kirjutab peamiselt fintechist ja küberturvalisusest.

Rohkem Elliot Nesbolt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin