Рост числа пользователей программ-вымогателей как услуги (RaaS) сталкивается с более серьезными угрозами

В развивающемся мире кибербезопасности атаки программ-вымогателей стали серьезной и широко распространенной угрозой. Среди различных форм программ-вымогателей становится все более заметной тенденция под названием «Программы-вымогатели как услуга» (RaaS). Это тревожное событие меняет ландшафт киберпреступности, позволяя людям с ограниченными техническими возможностями осуществлять разрушительные атаки.

существоватьинформационная безопасностьВ развивающейся области,программы-вымогателиНападения стали серьезной и широко распространенной угрозой. Среди различных форм программ-вымогателей одна называется «Программа-вымогатель как услуга»:РааС) тенденция становится все более заметной. Это тревожное развитие событий изменилосьИнтернет-преступностьЭтот шаблон позволяет лицам с ограниченными техническими возможностями осуществлять разрушительные атаки.

Традиционные и двойные атаки программ-вымогателей

Программа-вымогатель в традиционном смысле представляет собойвредоносное программное обеспечение, который блокирует доступ к данным и приложениям, шифруя файлы жертвы до тех пор, пока не будет выплачен выкуп. Однако современные злоумышленники часто используют дополнительную тактику. Преступники будут копировать скомпрометированные данные и требовать выкуп, угрожая раскрыть конфиденциальную информацию. Эта двойная стратегия создает дополнительную сложность и потенциальный вред для жертв.

Новая парадигма программ-вымогателей

RaaS — новейшая бизнес-модель в мире программ-вымогателей. Подобно другим предложениям «как услуга», неопытныйхакерИнструменты вредоносной деятельности теперь доступны по запросу. Вместо того, чтобы создавать и развертывать собственные программы-вымогатели, они просто платят комиссию, выбирают цель и используют профессиональные инструменты, предоставляемые поставщиком услуг, для запуска атаки.

Эта модель значительно сокращает время и стоимость проведения атаки с использованием программы-вымогателя, особенно при выявлении новых целей. Недавнее исследование показало, что среднее время, необходимое злоумышленникам-вымогателям для взлома сети и шифрования файлов, впервые упало ниже 24 часов.

Модель RaaS также способствует экономии за счет масштаба, поскольку у поставщиков услуг есть стимул разрабатывать новые программы-вымогатели для обхода средств защиты. Руководитель группы по поиску угроз Outpost24 Броха Родригес отметил, что наличие нескольких клиентов на самом деле помогает создателям программ-вымогателей продвигать свои инструменты.

«[Эти клиенты] распространяют программы-вымогатели с конкретными названиями на нескольких машинах, создавая у жертв ощущение срочности выплаты выкупа. Когда жертвы исследуют программу-вымогатель и обнаруживают многочисленные отчеты о ней, они с большей вероятностью выполнят требование о выкупе. Это похоже на стратегии брендинга в криминальном мире».

Клиентская база также означает, что создатели программ-вымогателей могут получить более подробную информацию о том, какие методы лучше всего работают в различных сценариях. они получают информацию оинформационная безопасностьАналитика в режиме реального времени о том, как инструменты адаптируются к новым вариантам и где остаются уязвимости.

Бизнес-модель RaaS

Несмотря на свой незаконный характер, RaaS работает аналогично законному бизнесу. Клиенты, которых часто называют «партнерами», имеют различные варианты оплаты, включая фиксированную плату, подписку или процент от дохода. В некоторых случаях провайдеры даже предлагают услуги по управлению процессом сбора выкупа, часто используя для обработки платежей неотслеживаемые криптовалюты.

Это также высококонкурентный рынок, где пользователи «темная паутинаОставьте отзыв на форуме.Как объяснил Родригес, клиенты не лояльны, а конкуренция повышает качество.

Атаки программ-вымогателей стали силой, с которой приходится считаться на развивающейся арене кибербезопасности. Среди множества форм программ-вымогателей быстро развивается модель «программы-вымогатели как услуга» (RaaS).

Традиционные программы-вымогатели и двойные атаки программ-вымогателей

Традиционные программы-вымогатели — это вредоносная программа, которая шифрует файлы жертвы, чтобы предотвратить доступ к ним до тех пор, пока не будет выплачен выкуп. Однако современные злоумышленники часто используют более изощренную тактику: они копируют затронутые данные и активизируют свои усилия по вымогательству, угрожая раскрыть конфиденциальную информацию. Эта двусторонняя стратегия значительно увеличивает вред, причиняемый жертвам.

Новая бизнес-модель программ-вымогателей

RaaS — новейшая бизнес-модель в сфере программ-вымогателей. Как и в случае с другими предложениями «как услуга», даже хакеры с ограниченными техническими навыками теперь могут использовать инструменты по требованию для выполнения вредоносных действий. Им не нужно самостоятельно создавать и развертывать программы-вымогатели: им нужно лишь заплатить определенную плату, выбрать цель, а затем использовать профессиональные инструменты, предоставляемые поставщиком услуг, для запуска атак.

Эта модель значительно сокращает время и затраты, необходимые для выполнения атаки с использованием программы-вымогателя, особенно при выявлении новых целей. Последнее исследование показывает, что среднее время, необходимое злоумышленникам для проникновения в сеть и шифрования файлов, впервые упало до менее 24 часов.

Модель RaaS также способствует экономии за счет масштаба: поставщики услуг заинтересованы в разработке новых программ-вымогателей, обходящих средства защиты. Броха Родригес, руководитель группы по поиску угроз Outpost24, подчеркнул, что наличие большого количества клиентов на самом деле помогает создателям программ-вымогателей лучше продавать свои инструменты.

«[Клиенты] распространяют программы-вымогатели с конкретным названием на многочисленные машины, чтобы создать у жертв ощущение срочности выплаты выкупа. Когда жертвы просматривают программу-вымогатель и находят многочисленные сообщения о ней, они с большей вероятностью поддадутся. Требование выкупа. Это что-то стратегии брендинга в криминальном мире».

Клиентская база также означает, что создатели программ-вымогателей могут получить более конкретную информацию о том, какие методы более эффективны в различных средах. У них есть доступ к данным в режиме реального времени, позволяющим отслеживать, как инструменты кибербезопасности адаптируются к новым программам-вымогателям и какие уязвимости еще не исправлены.

Бизнес-модель RaaS

Несмотря на незаконный характер, операционная модель RaaS удивительно похожа на модель легального бизнеса. Клиенты, которых часто называют «партнерами», могут выбирать из множества способов оплаты, включая единовременную плату, услугу подписки или долю. В некоторых случаях поставщики услуг даже предлагают услуги по управлению процессом сбора выкупа, часто используя для проведения транзакций неотслеживаемые криптовалюты. На форуме «темной паутины» это по-прежнему очень конкурентный рынок.

 

Оригинальная статья написана Chief Security Officer, при воспроизведении просьба указывать: https://cncso.com/ru/ransomware-as-a-service-raas-html.

Нравиться (0)
Предыдущий 10 декабря 2023 пп2:43
Следующий 11 декабря 2023 пп10:28

связанное предложение