Ransomware به عنوان یک سرویس چیست؟

در سال 2021 ، تهدید ناشی از باج افزار همچنان در حال افزایش بود. واضح ترین روند این است که گروه های باج افزار در حال حاضر مشاغل بزرگتری را هدف قرار داده و با انجام این کار قادر به درخواست پرداخت های بزرگتر هستند.

روند مهم دیگر ، ظهور Ransomware به عنوان یک سرویس است. باج افزار دیگر فقط یک ابزار حمله نیست. همچنین به یک محصول نرم افزاری تبدیل شده است که می تواند به دیگران اجاره داده شود.

بنابراین Ransomware به عنوان یک سرویس دقیقاً چیست؟ و چگونه مشاغل می توانند از خود در برابر آن محافظت کنند؟

Ransomware یک نوع نرم افزار مخرب است که داده ها را رمزگذاری می کند و بازیابی بدون کلید رمزگذاری را غیرممکن می کند.

این یک ابزار حملات سایبری بسیار سودآور است زیرا قربانیان چاره ای ندارند مگر اینکه بخواهند پرونده آنها را پس بگیرند.

باج افزار به عنوان یک سرویس (در غیر این صورت RaaS شناخته می شود) یک مدل تجاری است که در آن باج افزار به شرکت های وابسته اجاره داده می شود. از نرم افزار به عنوان یک مدل خدمات که توسط بسیاری از مشاغل قانونی استفاده می شود مشتق شده است.

شرکت های وابسته به م effectiveثرترین نرم افزار باج افزار دسترسی پیدا می کنند. و توسعه دهندگان نرم افزار معمولاً درصدی از سود حاصل از استفاده از آن را درخواست می کنند. هر دو طرف بیشتر از آنچه که به تنهایی کار می کنند درآمد دارند.

RaaS چگونه کار می کند؟

Ransomware یک نرم افزار است مانند سایر نرم افزارها. ممکن است توسط یک نفر یا یک تیم ایجاد شود.

سپس توسعه دهندگان حق انتخاب دارند. آنها می توانند خود از نرم افزار استفاده کنند ، آن را به دیگران اجاره دهند یا هر دو را.

اگر آنها مدل RaaS را انتخاب کنند ، به سادگی استفاده از نرم افزار را آسان کرده و سپس "محصول" خود را در وب تاریک تبلیغ می کنند.

مطالب مرتبط: دارک وب چیست؟

نکته مثبت برای توسعه دهندگان این است که آنها می توانند بدون نگرانی در مورد یافتن قربانیان درآمد کسب کنند. این امر سخت تر می شود زیرا مشاغل بیشتری یاد می گیرند چگونه از خود محافظت کنند.

این یک پیشنهاد جذاب برای هر جنایتکار سایبری است که مایل به استفاده از باج افزار است اما نمی داند چگونه آن را بسازد. RaaS برای توسعه دهندگان سودآور است زیرا اکثر مجرمان سایبری متخصص کامپیوتر نیستند.

معمولاً از وابستگان خواسته می شود که درصدی از باج دریافتی خود را پرداخت کنند. این رقم معمولاً بین 20 تا 30 درصد است. برخی از توسعه دهندگان نیز برای دسترسی به محصولات خود هزینه ماهانه دریافت می کنند.

برخی از سازمانهای RaaS همچنین مذاکره کنندگان حرفه ای در مورد کارکنان خود دارند. هنگامی که شرکت وابسته موفق به نصب باج افزار روی رایانه قربانی شد ، آنها می توانند با مذاکره کننده تماس بگیرند و سپس سایر موارد را مدیریت خواهد کرد.

بسیاری از سازمان های RaaS همچنین از شیوه های سنتی تجارت مانند ارائه پشتیبانی از مشتری ، مستندات آموزشی و دوره های بازپرداخت پیروی می کنند.

آیا RaaS چنین تهدیدی جدی است؟

بسیاری از بزرگترین حملات باج افزاری که در طی سالهای 2020-2021 رخ داده است را می توان به سازمانهای RaaS نسبت داد.

حمله Colonial Pipeline ، که باعث وحشت گسترده گاز شد ، توسطیکی از وابستگان DarkSide انجام شد .

حمله JBS ، که تقریباً باعث کمبود گوشت شد ، توسط یک سازمان RaaS دیگر ، یعنی Revil انجام شد. Revil همچنین مسئول حمله به Kaseya VSA بود که منجر به تعطیلی موقت بیش از 800 فروشگاه مواد غذایی سوئدی شد.

آیا RaaS به طور بالقوه خطرناک تر از باج افزارهای سنتی است؟

RaaS به دلایل متعدد یک روند نگران کننده است.

Ransomware به تنهایی برای توسعه دهندگان خود بسیار سودآور است. RaaS جریان درآمد اضافی و انگیزه اضافی را برای آنها فراهم می کند تا نرم افزار خود را تا حد ممکن م effectiveثر سازند.

باج افزار برای توسعه نیاز به دانش فنی خاصی دارد. یک جنایتکار معمولی این دانش را ندارد. RaaS این مانع را برای ورود حذف می کند. این باج افزار را برای همه کسانی که از بازار وب تاریک دیدن می کنند در دسترس قرار می دهد.

بهترین توسعه دهندگان باج افزار در درجه اول روی حمله به سازمان های بزرگ متمرکز شده اند. این امر باعث می شود که مشاغل کوچکتر و افراد خصوصی از این مشکل جلوگیری کنند. وابستگان کوچکتر RaaS به احتمال زیاد به هر کسی حمله می کنند.

حملات RaaS چگونه اتفاق می افتد؟

برخی از حملات باج افزار بسیار پیچیده هستند اما بیشتر آنها با ایمیل های فیشینگ شروع می شوند. اینها پیام های کلاهبرداری هستند که از گیرنده می خواهد یا وارد یک وب سایت جعلی شده یا پیوست را بارگیری کند.

اگر گیرنده از وب سایت جعلی بازدید کند ، اعتبارنامه وی به سرقت می رود. یا اگر پیوست را بارگیری کنند ، احتمالاً تروجان یا keylogger است. هر یک از این دو گزینه می تواند دسترسی به یک شبکه امن دیگر را فراهم کند.

دریافت برخی از این ایمیل ها نیز بسیار آسان است زیرا به طور خاص برای گیرنده طراحی شده است .

نرم افزار قدیمی یکی دیگر از بردارهای حملات محبوب است. هر زمان که یک آسیب پذیری در یک محصول نرم افزاری محبوب پیدا شود ، یک به روز رسانی برای وصله آن منتشر می شود. اما بسیاری از مشاغل نرم افزار خود را به اندازه کافی سریع به روز نمی کنند.

هکرها از این موضوع آگاه هستند و به طور خاص به دنبال مشاغلی هستند که از نرم افزارهای قدیمی استفاده می کنند. هنگامی که آنها یکی را پیدا کردند ، یافتن راهی برای کاشت باج افزار سخت نیست.

نحوه محافظت در برابر RaaS

همه مشاغل باید سیاست هایی برای محافظت در برابر باج افزارها داشته باشند.

نرم افزار را به روز نگه دارید

همه نرم افزارها باید همیشه به روز باشند. اغلب از به روزرسانی نرم افزار به دلیل ترس از خراب شدن اجتناب می شود. در حالی که این امر همیشه امکان پذیر است ، هزینه یک حمله باج افزار موفق بسیار بیشتر است.

ارائه آموزش های امنیتی

باید به همه کارکنان آموزش امنیت سایبری داده شود. در حالت ایده آل ، کارکنان باید بتوانند ایمیل های مخرب را تشخیص دهند. اما پروتکل های ایمیل خاصی نیز باید مانند هرگز روی پیوندها یا بارگیری پیوست ها ایجاد نشوند.

همچنین کارکنان باید ملزم به استفاده از رمزهای عبور قوی و مدیران رمز عبور باشند.

همه شبکه ها را به بخش های مختلف تقسیم کنید

اگر نفوذی به شبکه ای دسترسی پیدا کند ، توانایی او برای آسیب رساندن بستگی زیادی به جایی دارد که بتواند از آنجا برود.

بنابراین همه شبکه ها باید به بخش هایی تقسیم شوند و هر یک از کارکنان فقط باید سطح دسترسی لازم برای انجام کار خود را داشته باشند. بدیهی است که مهمترین داده ها باید از سایر موارد جداگانه نگه داشته شوند.

مطالب مرتبط: اصل حداقل امتیاز چیست و چگونه می تواند از حملات سایبری جلوگیری کند؟

پشتیبان گیری منظم انجام دهید

محافظت کامل در برابر باج افزار غیرممکن است. بنابراین همه مشاغل باید پشتیبان گیری منظم انجام داده و آنها را به صورت آفلاین ذخیره کنند.

شایان ذکر است که بسیاری از مهاجمان در حال حاضر از اخاذی مضاعف استفاده می کنند. این بدان معناست که آنها نه تنها داده های شما را رمزگذاری می کنند ، بلکه آنها را تهدید به انتشار هر چیزی محرمانه می کنند.

به همین دلیل ، پشتیبان گیری دیگر به طور کامل در برابر باج افزار محافظت نمی کند.

از Antivirus Suites استفاده کنید

همه دستگاه های متصل به شبکه باید نرم افزار آنتی ویروس نصب شده باشند.

هکرهای پیچیده معمولاً می توانند از چنین نرم افزارهایی پنهان شوند. اما بسیاری از حملات باج افزارها به نرم افزاری متکی هستند که مجموعه آنتی ویروس های معتبر هم آنها را پرچم گذاری می کند و هم از اجرای آنها جلوگیری می کند.

آیا باید نگران RaaS باشید؟

یکی از مزایای تکامل باج افزار این است که افراد خصوصی در حال حاضر کمتر با آن روبرو می شوند.

اگر شما صاحب مشاغل هستید ، باج افزار هرگز تهدید بزرگتری نبوده است. و با تغییر بیشتر توسعه دهندگان باج افزار به مدل تجاری RaaS ، این مشکل فقط بدتر می شود.

بنابراین همه صاحبان مشاغل باید سیاست هایی برای محافظت در برابر این تهدید داشته باشند. در حالی که اجرای چنین سیاست هایی می تواند گران باشد ، اما ارزان تر از جایگزین است.

کوکی	مدت	توضیحات
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.