存在するサイバーセキュリティ進化する分野で、ランサムウェア攻撃は深刻かつ広範囲にわたる脅威となっています。ランサムウェアにはさまざまな形式がありますが、そのうちの 1 つは Ransomware-as-a-Service と呼ばれます。RaaS)の傾向がますます顕著になってきています。この憂慮すべき展開は変わったインターネット犯罪このパターンにより、技術的能力が限られた個人でも破壊的な攻撃を実行できるようになります。
従来型および二重ランサムウェアによるランサムウェア攻撃
伝統的な意味でのランサムウェアは、悪意のあるソフトウェア、身代金が支払われるまで被害者のファイルを暗号化することでデータやアプリケーションへのアクセスをブロックします。ただし、現代の攻撃者は追加の戦術を採用することがよくあります。犯罪者は侵害されたデータをコピーし、機密情報を漏らすと脅して身代金を要求します。この二重の戦略により、さらに複雑さが増し、被害者に潜在的な損害が生じる可能性があります。
ランサムウェアの新たなパラダイム
RaaS は、ランサムウェアの世界で最新のビジネス モデルです。他の「as-a-service」サービスと同様、経験が浅いハッカー悪意のある活動ツールがオンデマンドで利用できるようになりました。独自のランサムウェアを作成して展開する代わりに、料金を支払い、ターゲットを選択し、サービス プロバイダーが提供する専門ツールを使用して攻撃を開始します。
このモデルは、特に新しいターゲットが特定された場合に、ランサムウェア攻撃の実行にかかる時間とコストを大幅に削減します。最近の調査では、ランサムウェア攻撃者がネットワークに侵入してファイルを暗号化するまでにかかる平均時間が、初めて 24 時間を下回ったことが明らかになりました。
また、サービス プロバイダーにはセキュリティ防御を回避する新しいランサムウェアを開発するインセンティブがあるため、RaaS モデルは規模の経済も促進します。 Outpost24 脅威ハンティング チーム リーダーの Broja Rodriguez 氏は、複数の顧客がいると、ランサムウェア作成者がツールを宣伝するのに実際に役立つと述べました。
「[これらのクライアント] は、特定の名前のランサムウェアを複数のマシンに拡散し、被害者に身代金を支払わなければならないという切迫感を生み出します。被害者がランサムウェアを調査し、それに関する複数の報告を発見すると、身代金の要求に応じる可能性が高くなります。これは、犯罪界におけるブランド戦略と似ています。」
顧客ベースは、ランサムウェア作成者がさまざまなシナリオでどの手法が最も効果的かについて、より詳細なフィードバックを得ることができることも意味します。彼らは以下の情報を入手しますサイバーセキュリティツールが新しい亜種にどのように適応するか、どこに脆弱性が残っているかに関するリアルタイムのインテリジェンス。
RaaSのビジネスモデル
RaaS は違法な性質にもかかわらず、合法的なビジネスと同様に運営されています。 「アフィリエイト」と呼ばれることが多いクライアントには、定額料金、サブスクリプション、または収益の一部など、さまざまな支払いオプションがあります。場合によっては、プロバイダーが身代金収集プロセスを管理するサービスを提供することもあり、多くの場合、支払い処理として追跡不可能な暗号通貨が使用されます。
これはまた、ユーザーが「ダークウェブロドリゲス氏が説明したように、顧客は忠実ではなく、競争により品質が向上します。
ランサムウェア攻撃は、進化するサイバーセキュリティ分野において無視できない勢力となっています。さまざまな形態のランサムウェアの中でも、RaaS (ransomware-as-a-service) モデルが急速に台頭しており、この傾向によりサイバー犯罪エコシステムが大きく変化し、技術的背景がほとんどない個人でも壊滅的な攻撃を開始できるようになりました。
従来のランサムウェア攻撃とデュアル ランサムウェア攻撃
従来のランサムウェアは、被害者のファイルを暗号化して身代金が支払われるまでアクセスを阻止する悪意のあるプログラムです。しかし、現代の攻撃者はより洗練された戦術を使用することが多く、影響を受けるデータをコピーし、機密情報を漏らすと脅して恐喝活動をエスカレートさせます。この 2 つの側面からの戦略により、被害者に与えられる被害は大幅に増加します。
ランサムウェアの新たなビジネスモデル
RaaS は、ランサムウェア分野における最新のビジネス モデルです。他の「as-a-service」製品と同様に、技術的スキルが限られたハッカーでも、オンデマンド ツールを利用して悪意のある活動を実行できるようになりました。ランサムウェアを自分で作成して展開する必要はなく、一定の料金を支払い、ターゲットを選択し、サービス プロバイダーが提供する専門ツールを使用するだけで攻撃を開始できます。
このモデルは、特に新しいターゲットが特定された場合に、ランサムウェア攻撃の実行に必要な時間とコストを大幅に削減します。最新の調査では、攻撃者がネットワークに侵入してファイルを暗号化するまでにかかる平均時間が初めて 24 時間未満になったことが示されています。
RaaS モデルは規模の経済も促進し、サービス プロバイダーはセキュリティ保護を回避する新しいランサムウェアを開発するよう奨励されます。 Outpost24 の脅威ハンティング チーム リーダー、Broja Rodriguez 氏は、多くの顧客を持つことが、ランサムウェア作成者がツールをより効果的に販売するのに実際に役立つと強調しました。
「[顧客] は、被害者に身代金の支払いを求める緊迫感を与えるために、特定の名前のランサムウェアを多数のマシンに拡散させました。被害者がランサムウェアを検索し、それに関する多数のレポートを見つけると、屈服する可能性が高くなります。身代金の要求。これは何かです」犯罪界におけるブランド戦略の要点です。」
顧客ベースは、ランサムウェア作成者が、さまざまな環境でどの手法がより効果的であるかについて、より具体的なフィードバックを得ることができることも意味します。彼らはリアルタイムのインテリジェンスにアクセスし、サイバーセキュリティ ツールが新しいランサムウェアにどのように適応しているか、どの脆弱性がまだパッチされていないかを監視しています。
RaaSのビジネスモデル
RaaS の運営モデルは違法な性質にもかかわらず、驚くほど合法的なビジネスの運営モデルと似ています。 「アフィリエイト」と呼ばれることが多い顧客は、1 回限りの料金、サブスクリプション サービス、シェアなどのさまざまな支払い方法から選択できます。場合によっては、サービスプロバイダーが身代金収集プロセスの管理サービスを提供することもあり、多くの場合、取引を行うために追跡不可能な暗号通貨が使用されます。 「ダークウェブ」フォーラムでは、これは依然として熾烈な競争市場です。
元記事はChief Security Officerによるもので、転載の際はhttps://cncso.com/jp/サービスとしてのランサムウェア-raas-html。