Il RaaS (програми-вимагачі як послуга) це бізнес-модель, яку використовують розробники програм-вимагачів, щоб пропонувати продукти та комплекти, здатні запускати атаки програм-вимагачів навіть тим, хто має невеликі технічні знання:

Що таке RaaS (програмне забезпечення-вимагач як послуга)

 

Бізнес-модель, відома як RaaS (програми-вимагачі як послуга), відбувається між операторами програм-вимагачів і філіями, де афілійовані особи платять операторам за ініціювання атак програм-вимагачів. Комплекти RaaS «Зроби сам». вони дозволяють афілійованим особам почати роботу швидко та дешево, навіть якщо вони не мають знань або часу для створення власного типу програм-вимагачів.

У темній мережі пропозиції послуг RaaS рекламуються так само, як продукти рекламуються в Інтернеті.

 

Як працює RaaS

 

Автори зловмисного програмного забезпечення здають в оренду своє зловмисне програмне забезпечення та інфраструктуру, яка його створила та підтримує, іншим кіберзлочинцям через бізнес хмарних обчислень під назвою MaaS (зловмисне програмне забезпечення як послуга).

 

Оскільки клієнти можуть отримати доступ до програмного забезпечення та інфраструктури без необхідності їх встановлення та обслуговування, MaaS можна порівняти з моделями програмного забезпечення як послуги (SaaS).

MaaS і RaaS (Ransomware-as-a-Service) відрізняються тим, що MaaS використовується для поширення різних форм зловмисного програмного забезпечення, тоді як RaaS використовується лише для розповсюдження програм-вимагачів.

Обидва сервіси еквівалентні за функціональністю, відрізняючись лише типом поширення вірусу. І MaaS, і RaaS стягують з клієнтів плату за користування послугою, обидва надають технічну підтримку та інструменти адміністрування.

Модель MaaS

 

Модель MaaS (зловмисне програмне забезпечення як послуга) є шкідливою формою концепції SaaS (програмне забезпечення як послуга).

Модель RaaS є підмножиною різних MaaS, що дозволяє людям без попередньої підготовки чи досвіду легко отримувати значні винагороди від зловмисних атак.

RaaS поставляється з дуже великим пакетом послуг та інструкцій. Пакет включає: скомпільоване програмне забезпечення-вимагач або його вихідний код, інструменти для налаштування програм-вимагачів, програми, які витягують дані перед шифруванням, інфраструктуру для керування програмами-вимагачами, панель керування, технічну підтримку, приватний форум для обміну інформацією.

Бізнес-моделі RaaS

 

Існують різні бізнес-моделі залежно від розподілу прибутку RaaS і попередньо встановлених завдань операторів і дочірніх компаній, де кожному призначено певну роль.

Найпоширеніші бізнес-моделі:

  • пропонуючи місячні плани підписки,
  • пропонуючи угоди про розподіл прибутку з певним відсотком
  • використання афілійованого маркетингу.

 

Угода про розподіл доходу, яка розподіляє гроші за викуп між оператором програми-вимагача та афілійованою особою, є найбільш поширеною моделлю отримання прибутку.

Інші моделі доходів все ще використовуються, хоча й менш поширені.

Філіал повинен сплатити оператору одноразову плату за використання комплекту RaaS, щоб стягувати одноразову фіксовану плату. Щомісячні плани передплати можна порівняти, але афілійована особа сплачує постійну вартість.

Натомість у випадку афілійованого маркетингу оператор компенсує партнеру за кожну успішну атаку.

Як народилося програмне забезпечення-вимагач

 

У минулому атаки програм-вимагачів були автоматизованими та здійснювалися в набагато меншому масштабі, ніж сьогодні.

Це працювало так: ви надіслали масовий електронний лист із вкладенням, і коли одержувач двічі клацнув його, програмне забезпечення-вимагач запустилося на його комп’ютері. Комп’ютер користувача був заблокований, і його попросили заплатити приблизно 300 доларів у біткойнах, щоб розблокувати його. Зловмисники надсилали велику кількість таких електронних листів, дані багатьох одержувачів були зашифровані, і багато хто з них заплатили зловмисникам кілька сотень доларів. На практиці це була бізнес-модель «старих часів».

Але пізніше групи програм-вимагачів побачили величезну можливість.

Еволюція атак програм-вимагачів

 

Атаки програм-вимагачів тепер більш цілеспрямовані, ніж завжди, оскільки RaaS-атаки обробляються на основі ad hoc. Цільові атаки набагато шкідливіші, ніж масові атаки електронною поштою.

Зловмисники витрачають більше часу, ресурсів і зусиль на цілеспрямовані атаки, щоб отримати доступ до корпоративної мережі та викрасти інформацію. Ці атаки часто отримують доступ, використовуючи добре відомі діри в безпеці.

Афілійовані особи RaaS можуть вибрати, коли саме розпочати атаку, оскільки атаки RaaS націлені та обробляються індивідуально. Сюди також входить використання часу, коли бізнес найбільш вразливий, наприклад вихідних чи святкових днів.

Для зловмисників перша фаза атаки є найважливішою, оскільки вторгнення, шифрування даних і завантаження даних повинні бути завершені. Завантаження даних здійснюється для посилення тиску на компанію, якщо вона відмовиться платити, оскільки в цьому випадку ваші дані будуть оприлюднені або продані в темній мережі будь-кому, хто міг би незаконно використовувати їх.

Однією з найбільших інновацій у сфері RaaS за останні роки стало використання схем подвійного вимагання, коли зловмисники викрадають дані перед їх шифруванням і погрожують оприлюднити їх, якщо викуп не буде сплачено.

Модель подвійного вимагання

 

На жаль, останнім часом подвійне вимагання стало дуже поширеним. Викрадені у компаній дані витікають, щоб довести, що до них був доступ, і прискорити переговори. Навіть деякі банди більше не турбуються про шифрування даних, тому що економічний результат все одно отримується.

Останніми роками компанії стали набагато більше усвідомлювати ризики, пов’язані з атаками програм-вимагачів, і з цієї причини вони оснастили себе набагато більш частими резервними копіями. Тож у разі шифрування даних вони набагато менш уразливі. З іншого боку, публічне поширення даних завжди передбачає серйозну шкоду репутації та витрати на втрату функціональності.

Продаж доступу

 

Нещодавно було виявлено, що зловмисники після атаки програм-вимагачів поширюють новини та докази злому в темній мережі, щоб продати доступ до корпоративної мережі. Були помічені рекламні оголошення такого типу, які обіцяли доступ до мережі, а також продали вже вкрадений пакет даних. Таким чином зловмисники можуть розпочати аукціон між компанією, пошкодженою програмою-вимагачем, і можливим покупцем, який хоче заволодіти конфіденційною інформацією компанії.

За оцінками, близько 80% компаній погоджуються заплатити викуп. Але стати жертвою програм-вимагачів завжди травмує й може уповільнити розвиток вашого бізнесу. Для компаній вкрай важливо вживати суворих заходів безпеки, щоб захистити себе від цього лиха, яке серйозно загрожує розвитку та продуктивності самих компаній.

помилка: Вміст захищено !!