Программа-вымогатель как услуга (RaaS): угрожающая бизнес-модель, лежащая в основе глобальной эпидемии программ-вымогателей

Программы-вымогатели - серьезная угроза для бизнеса, и ситуация становится все хуже. Пока люди боролись с атаками программ-вымогателей, мошенники пошли еще дальше и начали предлагать программу-вымогатель как услугу (RaaS). Используя эту бизнес-модель, киберпреступники предлагают вредоносный комплект, который можно использовать для проведения атак с использованием программ-вымогателей за небольшую плату или бесплатно.

Согласно отчету Beazley Group, количество атак программ-вымогателей выросло на 25% в период с четвертого квартала 2019 года по первый квартал 2020 года. Средняя сумма выкупа в денежном выражении также резко выросла. Кроме того, согласно анализу Coveware за апрель 2020 года, средний выкуп в первом квартале 2020 года составил 111 605 долларов, что более чем на 33% больше, чем в предыдущем квартале. В третьем квартале 2020 года количество

атак программ- вымогателей увеличилось на 40% до 199,7 млн. В 2021 г. резко увеличилось количество атак программ-вымогателей на международных производителей мяса, нефтепроводы и глобальные технологические компании, а также на жертв в регионах. Согласно исследованию Sophos, средний размер выкупа Ситуация обходится в десять раз дороже уплаченного выкупа.

Важно отметить, что только одна из десяти организаций, заплативших выкуп, вернула все свои данные.

Тенденции

взаимодействия прав интеллектуальной собственности и спорта: канал коммерческих возможностей для нигерийской спортивной индустрии

Значительный переход от линейной модели атаки к коварной многомерной модели вымогателя как услуги (RaaS) был отмечен как движущая сила Фактор недавнего всплеска атак программ-вымогателей. В результате компании должны бороться с растущей угрозой программ-вымогателей, пока не стало слишком поздно.

В этом посте объясняется угроза RaaS и способы защиты от нее вашей системы. Он исследует экономику, лежащую в основе постоянной популярности программ-вымогателей как инструмента для киберпреступности, а также текущие активные варианты программ-вымогателей, использующие программу-вымогатель как услугу (RaaS), изменение бизнес-модели программ-вымогателей, которое может привести к значительному увеличению активности программ-вымогателей. .

Что такое программа-вымогатель как услуга (RaaS) и почему это такая угроза?

Программы-вымогатели - это тип вредоносного ПО, которое шифрует файлы и блокирует их, что делает дешифрование практически невозможным без ключа или использования уязвимостей реализации шифрования.

Это вредоносное программное обеспечение (вредоносное ПО), которое угрожает опубликовать или предотвратить доступ к данным или компьютерной системе, как правило, путем их шифрования, если жертва не платит злоумышленнику выкуп. Требование выкупа часто сопровождается крайним сроком. Данные теряются безвозвратно, если жертва не платит вовремя.

Программа-вымогатель как услуга (RaaS) - это модель на основе подписки, которая позволяет аффилированным лицам выполнять атаки программ-вымогателей с использованием заранее разработанных инструментов для программ-вымогателей. Каждая успешная выплата выкупа приносит аффилиатам комиссию.

Используя бизнес-модель SaaS, программа-вымогатель как услуга (RaaS) позволяет любому, даже не имеющему технического опыта, запускать атаки программ-вымогателей, просто подписавшись на услугу.

Злоумышленники, которым не хватает навыков или времени для создания собственных вариантов вымогателей, могут использовать наборы RaaS, чтобы быстро и дешево приступить к работе. Их легко получить в даркнете, где они рекламируются так же, как и легальные продукты. Поскольку пользователям RaaS не нужно быть осведомленными или даже опытными, чтобы эффективно использовать этот инструмент, решения RaaS позволяют даже самым неопытным хакерам проводить очень сложные кибератаки.

Модель «программа-вымогатель как услуга» (RaaS) аналогична модели «программное обеспечение как услуга» (SaaS). Эта вредоносная модель на основе подписки позволяет даже самым неопытным киберпреступникам легко проводить атаки с использованием программ-вымогателей. На рынке доступны продукты RaaS, которые устраняют необходимость кодирования вредоносных программ. В результате киберпреступники с ограниченными техническими знаниями о том, как создавать программы-вымогатели, часто используют их. Любой может стать «партнером» уже существующего продукта или услуги RaaS, используя эту вредоносную модель.

Программы-вымогатели не только дешевы для покупки и загрузки; его также легко распространять, поскольку каждая организация становится мишенью в современном цифровом мире. С появлением модели распространения RaaS начинающим преступникам становится очень легко начать бизнес по кибер-вымогательству с небольшими техническими знаниями или без них, что приводит к потоку новых вариантов программ-вымогателей.

Платежи с выкупом становятся все дороже, а это означает, что программы-вымогатели становятся более прибыльными для злоумышленников. С моделью RaaS программа-вымогатель больше не ограничивается разработчиками, которые ее создают. Разработчики программ-вымогателей теперь продают свой продукт филиалам программ-вымогателей, которые используют его для шантажа предприятий. RaaS снижает риск для разработчиков программ-вымогателей, избавляя их от необходимости проводить атаки.

RaaS снижает стоимость атак для филиалов программ-вымогателей, позволяя им использовать готовые программы-вымогатели. RaaS расширяет среду угроз вымогателей, устраняя необходимость для аффилированных лиц разрабатывать свой собственный вариант для проведения атаки и получения прибыли. RaaS может быть столь же прибыльным для разработчиков программ-вымогателей, как и прямые выплаты выкупа, потому что и разработчики, и аффилированные лица получают долю выплаченных выкупов, а вредоносное ПО поражает большее количество целей и встречается чаще.

Действительно, рост платформ RaaS, несомненно, является одной из ключевых причин массового увеличения атак программ-вымогателей. RaaS также приводит к более быстрой выплате, чем кража личной информации или информации о кредитной карте. Возможно, наиболее важно то, что из-за анонимности Биткойна вероятность быть пойманным меньше.

Сотни тысяч систем были поражены программами-вымогателями за последние 12 месяцев, в результате чего бесчисленные доллары были потрачены на восстановление потерянных файлов, расходы на усиление мер безопасности и отрицательный репутационный ущерб.

Некоторые государственные органы, в том числе ФБР, не рекомендуют платить выкуп, чтобы не продвигать цикл программ-вымогателей. Более того, 50% тех, кто платит выкуп, вероятно, снова станут жертвами программ-вымогателей.

Как работает программа-вымогатель как услуга?

Разработчики RaaS создают программу-вымогатель, которая имеет высокую вероятность успешного проникновения и низкую вероятность обнаружения.

Фишинговые атаки используются для проникновения в большинство жертв программ-вымогателей. Фишинг - это метод получения конфиденциальной информации, такой как пароли и номера кредитных карт, из явно заслуживающего доверия источника.

Самый распространенный вид фишинговых атак - это фишинговые письма. Жертвы получают, казалось бы, действительное электронное письмо, но, щелкнув ссылку, они невольно активируют киберугрозу.

Филиалы RaaS рассылают своим жертвам фишинговые письма, которые довольно убедительны. Жертвы перенаправляются на сайт эксплойтов, откуда тайно загружается программа-вымогатель, когда они нажимают на ссылку.

Фишинговые электронные письма Covid-19 заполняют почтовые ящики с момента начала эпидемии. Эти электронные письма кажутся очень убедительными, особенно для напуганной жертвы, испытывающей шаткое беспокойство.

Вот как работает процесс RaaS:

разработчик программы-вымогателя пишет уникальный код эксплойта, который затем передается по лицензии аффилированному лицу, занимающемуся вымогательством, в обмен на вознаграждение или долю доходов от атаки.

Партнер вставляет пользовательский код эксплойта на сайт хостинга.

Партнер выявляет вектор заражения и нацеливается на него, а затем передает код атаки жертве (например, по вредоносной электронной почте или по ссылке).

Жертва переходит на сайт или переходит по ссылке.

Программа-вымогатель загружается на компьютер жертвы и запускается.

Программа-вымогатель шифрует файлы жертвы, находит больше целей в сети, настраивает параметры системы для обеспечения сохраняемости, прерывает или уничтожает резервные копии данных и скрывает свои следы.

Жертве выдается записка с требованием выкупа и просят заплатить выкуп не отслеживаемыми средствами, обычно в криптовалюте.

Деньги будут перемещаться посредством различных преобразований отмывателем денег, чтобы скрыть личности аффилированных лиц и разработчиков программ-вымогателей.

После выплаты выкупа филиал программы-вымогателя может отправить жертве дешифратор. Партнер может предъявить дополнительные требования к жертве или ничего не сможет сделать и оставить жертву с зашифрованными файлами.

Гнуснейшие вымогатели Угрозы

Эти являются одними из наиболее хорошо известных вымогателей-как-услуга:

Сатана

Netwalker

Cerber

Эгрегора

Hostman

WannaCry

Филадельфия

MacRansom

Atom

FLUX

Tox

Revil

Ryuk

скремблер

Fakben

ORX Locker

Альфа Locker

Hidden Tear

Janus

Ransom3

вымогатели-как -Service (RaaS) находится на подъеме.

Вымогатели становятся серьезной проблемой во всем мире: 54% опрошенных организаций были поражены в 2017 году, а еще 31%, как ожидается, пострадают в будущем. В последние годы возросла популярность атак программ-вымогателей.

Фактически, согласно SonicWall (поставщик продуктов и услуг для сетевой безопасности и защиты данных), количество атак с использованием программ-вымогателей увеличилось в 167 раз за один год, с 3,8 миллиона в 2015 году до 638 ​​миллионов в 2016 году.

Согласно некоторым статистическим данным, почти половина организаций пострадали от кибер-атаки программ-вымогателей в 2016 году. Между тем средний спрос на программы-вымогатели вырос более чем в три раза - с 294 долларов в 2015 году до 1077 долларов в 2016 году. Одновременно количество новых семейств программ-вымогателей увеличилось на 752%, что обошлось предприятиям в 1 доллар. миллиард по всему миру.

Согласно анализу Coveware за январь 2020 года, средний размер выкупа подскочил на 104% с третьего квартала 2019 года по четвертый квартал 2019 года, увеличившись с 41 198 долларов США до 84 116 долларов США. Кроме того, согласно отчету Coveware за апрель 2020 года, средний размер выкупа в первом квартале 2020 года составил 111 605 долларов, что более чем на 33% больше, чем в четвертом квартале 2019 года. В

третьем квартале 2020 года количество атак программ-вымогателей выросло на 40% до 199,7 миллиона инцидентов. выросла на 139% в годовом исчислении, при этом в третьем квартале 2020 года было зарегистрировано 145,2 миллиона случаев

. Резкий переход от линейной стратегии атаки к коварной многомерной модели «Программа-вымогатель как услуга» стал катализатором недавнего всплеска атак программ-вымогателей.

Существует множество причин, по которым программы-вымогатели стали настолько распространенными. Во-первых, компании не беспокоятся об угрозах. Существуют различные предостережения о потенциальных угрозах, а также множество советов о том, как от них защититься. С другой стороны, пользователи и предприятия не защищают свои системы и серверы должным образом, и в результате они заражаются.

Вторая причина более сложная: исследователи безопасности должны приложить значительные усилия для решения проблемы и расшифровки затронутых данных. И многим компаниям гораздо проще заплатить выкуп и вернуться к работе, чем ждать.

Как защитить себя от программ-

вымогателей Самый эффективный метод смягчения атак программ-вымогателей сочетает в себе обучение персонала, меры защиты и постоянный мониторинг уязвимостей в вашей экосистеме.

ОБУЧЕНИЕ ПЕРСОНАЛА И КОНЕЧНОГО ПОЛЬЗОВАТЕЛЯ

Персонал должен быть обучен тому, как распознавать фишинговые атаки. Также обеспечьте обширное обучение по социальной инженерии для своих сотрудников и конечных клиентов.

ИСПОЛЬЗУЙТЕ КОМПЛЕКТ БЕЗОПАСНОСТИ, НА КОТОРЫЙ МОЖНО ДОВЕРИТЬ.

Вам следует установить на свой компьютер надежное антивирусное программное обеспечение, чтобы защитить его от этой вредоносной угрозы. Эти интеллектуальные инструменты используют мощные алгоритмы для обнаружения и, в некоторых ситуациях, устранения угроз вымогателей. Кроме того, они автоматически работают в фоновом режиме для защиты от атак вредоносного ПО 24/7.

СДЕЛАЙТЕ РЕЗЕРВНУЮ КОПИЮ ДАННЫХ.

Любая атака программ-вымогателей предназначена для нацеливания на конфиденциальные и важные данные пользователей. В результате крайне важно сохранить резервную копию ваших критически важных данных на случай, если она потребуется. Для дополнительной безопасности вы можете создавать резервные копии своих данных на внешних дисках или облачных серверах. Если вы выполните этот простой шаг, вы сможете восстановить свои данные в случае атаки.

ИСПОЛЬЗУЙТЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ В СИСТЕМЕ.

Как правило, киберпреступники ищут известные недостатки в программном обеспечении, на котором работает ваша система. Таким образом, обновление системного программного обеспечения обеспечит вам повышенную безопасность от всех существующих и новых киберугроз. Исправления ошибок, патчи безопасности и другие полезные функции включены в каждое обновление программного обеспечения. Помимо установки обновлений системного программного обеспечения, вы должны поддерживать все приложения на вашем устройстве в актуальном состоянии для повышения безопасности.

ИЗБЕГАЙТЕ НЕОБХОДИМЫХ ССЫЛКИ И ПРИЛОЖЕНИЙ.

Как указывалось ранее, киберпреступники предпочитают атаковать людей с помощью фишинговых писем и наборов эксплойтов. В результате избегание подозрительных и неизвестных ссылок и вложений убережет вас от опасности. Вы можете использовать свою программу защиты от вредоносных программ, чтобы сканировать вложение, прежде чем открывать его, если это необходимо.

Как юрист по кибербезопасности может помочь в случае атаки программ-вымогателей?

Программы-вымогатели в основном рассматриваются как юридическая проблема и проблема репутации, имеющая серьезные юридические последствия для организаций, которые не обращаются за юридической консультацией на раннем этапе.

Всем жертвам кражи данных рекомендуется предпринять необходимые, но трудные шаги. Получение совета квалифицированных юристов по вопросам безопасности, проведение расследования того, какие данные были получены, и выдача необходимых уведомлений в результате расследования и адвоката - все это среди них.

Плата злоумышленнику не освобождает жертву от каких-либо вышеупомянутых обязательств, и, учитывая недавние результаты, платить злоумышленнику за то, чтобы он не раскрыл украденные данные, практически бесполезен. Другие факторы, которые следует учитывать, включают ущерб бренду и долгосрочную ответственность, и все эти факторы следует учитывать перед принятием решения о стратегии.

____________________

В Нигерии в нашей фирме работают квалифицированные и опытные кибер-юристы, которые могут предоставить юридическую поддержку и консультации по делам, связанным с киберпреступностью и кибербезопасностью. Наши кибер-юристы занимаются делами о киберпреступлениях, в которых участвуют отдельные лица, организации или правительство, а также делами, связанными с электронной коммерцией, электронными контрактами и цифровыми подписями, правами интеллектуальной собственности, кибербезопасностью и другими темами. Они сотрудничают с заинтересованными сторонами для защиты от сегодняшних угроз и разработки более безопасной и отказоустойчивой инфраструктуры на будущее.

Заявление об ограничении ответственности: были предприняты все усилия для обеспечения точности данной публикации на момент ее написания. Он не предназначен для предоставления юридических консультаций или предложения гарантированного результата, поскольку отдельные ситуации будут отличаться, а закон мог измениться с момента публикации. Читатели, рассматривающие возможность судебного иска, должны проконсультироваться с опытным юристом, чтобы понять действующие законы и то, как они могут повлиять на дело.

источник: https://www.hg.org/legal-articles/ransomware-as-a-service-raas-a-threatening-business-model-behind-the-global-ransomware-outbreak-60627