Ransomware-as-a-Service: exigir rescats mai ha estat més fàcil ni més lucratiu
Ransomware-as-a-Service: exigir rescats mai ha estat més fàcil ni més lucratiu
Ransomware-as-a-Service: exigir rescats mai ha estat més fàcil ni més lucratiu
- autor:
- Febrer 5, 2022
Resum d'informació
Ransomware-as-a-Service (RaaS) és un model criminal que permet als afiliats utilitzar eines de ransomware prefabricades per llançar atacs, guanyant una comissió per cada pagament de rescat reeixit. Aquests atacs, sovint iniciats a través de correus electrònics de pesca enganyosos, poden provocar interrupcions importants i rescats importants, amb els ciberdelinqüents que s'aprofiten de la disponibilitat generalitzada de la infraestructura internacional del núvol. L'augment de RaaS ha comportat diverses implicacions, inclosa la necessitat de grups de treball governamentals més forts, augment de les inversions en ciberseguretat i un canvi cap a una societat més conscient de la privadesa.
Context de ransomware com a servei
RaaS és una branca criminal del lucratiu model de negoci Software-as-a-Service (SaaS) desenvolupat pels ciberdelinqüents. RaaS permet als afiliats utilitzar eines de ransomware ja desenvolupades i comercialitzades adquirides al mercat negre per dur a terme un atac de ransomware, cosa que només era possible per als desenvolupadors de programari maliciós coneixedors de tecnologia. En alguns casos, els desenvolupadors de RaaS cibercriminals guanyen una comissió per cada pagament de rescat reeixit generat pel seu ransomware.
Els ciberdelinqüents que adopten el model de negoci RaaS es denominen generalment "grups de ransomware". Els desenvolupadors de RaaS són responsables de la creació, venda o lloguer de ransomware, mentre que els afiliats són responsables de la distribució (és a dir, infectar les xarxes objectiu amb programari maliciós). Per a un atac reeixit amb el model RaaS, els desenvolupadors qualificats i els operadors de ransomware haurien d'emprar la seva experiència per codificar ransomware o vendre'n un ja existent als afiliats. En registrar-se i subscriure's al servei, els afiliats obtenen la llicència per distribuir el programari maliciós per una comissió després de l'extorsió reeixida del rescat d'una víctima.
Els atacs de ransomware iniciats per RaaS solen lliurar-se a través de correus electrònics de pesca. Els correus electrònics de pesca pretenen aparèixer com a correus electrònics normals de clients o col·legues, però inclouen enllaços que, si es fan clic, donen als atacants accés a la vostra xarxa. En trencar els vostres tallafocs, el ransomware pot xifrar i descarregar la vostra informació sensible i aprofitar aquest accés o control per demanar un rescat per retornar la informació robada o retornar l'accés al sistema.
Impacte disruptiu
El model RaaS és una forma efectiva de criminalitat i creix ràpidament per diverses raons. Els ciberdelinqüents poden llançar ciberatacs sense haver de desenvolupar ransomware per ells mateixos. També poden reclutar afiliats ansiosos per distribuir els seus "serveis".
Les bandes de ransomware ben organitzades poden exigir fins a un rescat de set xifres a les seves víctimes, que el 2020 han inclòs productors internacionals de carn i empreses tecnològiques globals. A més, el creixement exponencial de la disponibilitat d'infraestructura de núvol internacional proporciona als ciberdelinqüents un entorn estàndard per llançar atacs des de qualsevol part del món, amb poca o cap por a l'extradició.
Les lleis i regulacions poden no ser suficients per eliminar els atacs de ransomware. En conseqüència, els individus i les organitzacions són cada cop més propensos als ciberatacs i haurien de considerar prendre mesures proactives per mitigar el risc d'atac. En establir defenses, supervisar contínuament els ecosistemes digitals per detectar vulnerabilitats i educar el personal sobre com detectar correus electrònics de pesca, les persones i les empreses poden protegir-se de convertir-se en víctimes.
Implicacions del ransomware com a servei
Les implicacions més àmplies de RaaS poden incloure:
- Governs que estableixen o enforteixen grups de treball o agències dedicats per protegir i resoldre incidents de ransomware.
- Els governs i les principals empreses digitals desenvolupen noves solucions, estàndards i protocols en línia per modernitzar la ciberseguretat mitjançant un enfocament de dalt a baix.
- Un augment de les inversions en ciberseguretat, que es tradueix en un desplaçament dels recursos econòmics cap al desenvolupament i desplegament de mesures de seguretat avançades.
- Les persones es tornen més prudents i educades sobre les seves petjades digitals, donant lloc a una societat més conscient de la privadesa.
- Les generacions més grans són més susceptibles a aquests atacs a causa de la manca d'alfabetització tecnològica, la qual cosa comporta una major necessitat d'educació digital en tots els grups d'edat.
- El consum d'energia dels centres de dades augmenta a causa de la necessitat de més potència computacional per contrarestar aquestes amenaces, donant lloc a un augment de les emissions de carboni.
- Un nombre creixent de ciberatacs sofisticats que poden interrompre els serveis essencials.
Preguntes a tenir en compte
- Quines consideracions haurien de revisar les víctimes del ransomware abans de pagar un rescat?
- Com gestionaríeu un atac de ransomware si us convertís en una víctima?
