Ransomware jako usługa (RaaS)

Ransomware jako usługa (RaaS - Ransomware as a Service)

Pewnie znacie pojęcie SaaS (software-as-a-service) - oprogramowanie jako usługa wspierająca biznes, ten legalny oczywiście. Teraz tą funkcję udostępnimy po ciemnej stronie sieci jako RaaS - Ransomware jako usługa.

RaaS to model biznesowy, w ramach którego podmioty stowarzyszone (hakerzy, państwa i inne grupy) płacą za przeprowadzanie ataków ransomware stworzonych przez operatorów.

Gotowe zestawy lub zmodyfikowane zgodnie z zapotrzebowaniem, pozwalają zamawiającym, którym często brakuje wiedzy, umiejętności czy czasu zakupić i wykorzystać w określony sposób. Programy RaaS można znaleźć w dark web, gdzie są wystawione na sprzedaż i reklamowane jak każdy inny legalny produkt w znanym nam Internecie. Operatorzy RaaS prowadzą kampanie marketingowe, mają swoje strony internetowe i są aktywni na X (Twitter).
Usługi RaaS mogą obejmować całodobową pomoc techniczną, oferty, recenzje, fora, dostęp do dokumentacji, aktualizacji funkcji i inne funkcje takie same jak legalne SaaS.

Jak działa współpraca między operatorem a nabywcą programu - przykład

Operator

- poszukuje nabywców po przez reklamę itp. (rekrutacja)
- oddaje nabywcom narzędzia do zbudowania własnego pakietu ransomware, na dodatkowe zlecenie pisze dedykowany panel dowodzenia i kontroli, śledzenia
- tworzy portal płatnicy dla ofiar, pomaga w negocjacjach z ofiarami
- zarządza miejscem przez który nastąpił atak

Nabywca

- zgadza się na opłatę np. procent z okupu
- wybiera ofiary, ustawią żądania okupu, modeluje wiadomości użytkownika po włamaniu, uruchamia oprogramowanie
- nawiązuje kontakt z ofiarą za pomocą czatów i innych kanałów komunikacyjnych
- zarządza kluczami deszyfrującymi

Dochody i Rozliczenia

Możemy wyróżnić cztery modele

- abonament
- programy partnerskie np. część zysków idzie do twórcy oprogramowania
- jednorazowa opłata licencyjna
- podział zysków

Działania po ataku

Ransomware to jedna z najbardziej dochodowych forma działania cyberprzestępców. Należy też pamiętać, że zapłata okupu nie gwarantuje nam przywrócenia systemu ani, że skradzione dane nie zostaną sprzedane.

Najlepiej zapobiegać atakom typu RaaS bo odzyskiwanie danych jest trudne, czasochłonne i kosztowne.

- wdrażaj najnowszą i niezawodną ochronę punktów końcowych, która będzie pracować w tle cała dobę,
- wykonuj regularne kopie zapasowe, najlepiej kilka i trzymaj je w różnych lokalizacjach
- regularnie pobieraj poprawki systemowe aby chronić się przez znanymi i nieznanymi lukami,
- segmentuj sieć aby zapobiec rozprzestrzenianiu,
- włącz ochronę antyphishingową,
- szkół i uświadamiaj pracowników o zagrożeniach.

15.01.2025

Ransomware, RaaS, Ransomware as a Service, Ransomware jako usługa, RaaS jako model biznesowy, hakerzy, cyberprzestępcy, dark web, cyberatak,grupy przestępcze, ochrona antyphishingowa, kopie zapasowe, RaaS as a business model, hackers, cybercriminals, dark web, cyberattack, criminal groups, anti-phishing protection, backups,RaaS als Geschäftsmodell, Hacker, Cyberkriminelle, Dark Web, Cyberangriff, kriminelle Gruppen, Anti-Phishing-Schutz, Backups,