בשנת 2021, האיום הנשקף מתוכנת הכופר המשיך לגדול. המגמה הברורה ביותר היא שקבוצות תוכנות כופר מכוונות כעת לעסקים גדולים יותר, ובכך הן יכולות לבקש תשלומים גדולים יותר.

אולם מגמה חשובה נוספת היא עליית תוכנת Ransom as a Service. תוכנת כופר היא כבר לא רק כלי התקפה; זה גם הפך למוצר תוכנה שניתן להשכיר אותו לאחרים.

אז מה זה בעצם תוכנת כופר כשירות? ואיך עסקים יכולים להגן על עצמם מפני זה?

מהו תוכנת כופר כשירות?

תוכנת כופר היא סוג של תוכנות זדוניות שמצפין נתונים ואינו מאפשר לשחזר ללא מפתח הצפנה.

זהו כלי מתקפת סייבר רווחי ביותר מכיוון שלקורבנות אין ברירה אלא לשלם עבור המפתח אם הם רוצים להחזיר את הקבצים שלהם.

תוכנת כופר כשירות (הידועה בשם RaaS) היא מודל עסקי שבו תוכנת כופר מושכרת לשותפים. הוא נגזר ממודל תוכנת כשירות שהוא מועסקים על ידי עסקים לגיטימיים רבים.

השותפים מקבלים גישה לתוכנת תוכנת הכופר היעילה ביותר. ומפתחי התוכנה בדרך כלל מבקשים אחוז מכל הרווחים שהופקו מהשימוש בה. שני הצדדים מרוויחים יותר כסף ממה שהם היו עובדים בעצמם.

כיצד פועל RaaS?

תוכנת כופר היא תוכנה כמו כל תוכנה אחרת. זה עשוי להיווצר על ידי אדם אחד או צוות.

instagram viewer

לאחר מכן יש למפתחים בחירה. הם יכולים להשתמש בתוכנה בעצמם, להשכיר אותה לאחרים או לשניהם.

אם הם בוחרים במודל RaaS, הם פשוט הופכים את התוכנה לקלה יותר לשימוש ולאחר מכן מפרסמים את "המוצר" שלהם ברשת האפלה.

קָשׁוּר: מהו האינטרנט האפל?

הצד החיובי של המפתחים הוא שהם יכולים להרוויח כסף מבלי לדאוג למצוא קורבנות. זה הופך להיות קשה יותר כאשר עסקים נוספים לומדים כיצד להגן על עצמם.

זוהי גם הצעה אטרקטיבית לכל עבריין סייבר שרוצה להשתמש בתוכנת כופר אך אינו יודע כיצד לבצע זאת. RaaS רווחית למפתחים מכיוון שרוב פושעי הרשת אינם מומחי מחשבים.

שותפים בדרך כלל מתבקשים לשלם אחוז מכל הכופר שהם מקבלים. נתון זה בדרך כלל נע בין 20 ל -30 אחוזים. חלק מהמפתחים גם גובים תשלום חודשי עבור הגישה למוצרים שלהם.

בחלק מארגוני RaaS יש גם צוות משא ומתן מקצועי. ברגע שהשותף מצליח להתקין תוכנת כופר במחשב של קורבן, הם יכולים ליצור קשר עם המשא ומתן שיטפל בכל השאר.

ארגוני RaaS רבים עוקבים גם אחר שיטות עסקיות מסורתיות כגון הצעת תמיכת לקוחות, תיעוד הדרכה ותקופות החזר כספי.

האם RaaS הוא איום חמור כל כך?

ניתן לייחס לארגוני RaaS רבים מהתקפות הכופר הגדולות ביותר שהתרחשו במהלך 2020-21.

מתקפת הצינור הקולוניאלי, שגרמה לקניית פאניקה נרחבת של גז, בוצעה על ידי שותף של DarkSide.

מתקפת JBS, אשר כמעט גרם למחסור בבשר, בוצע על ידי ארגון RaaS אחר, כלומר Revil. רוויל היו אחראים גם על התקפה על KSAya VSA מה שגרם ליותר מ -800 חנויות מכולת שוודיות להיסגר באופן זמני.

האם RaaS מסוכנת יותר מאשר תוכנת כופר מסורתית?

RaaS היא טרנד מדאיג מכמה סיבות.

תוכנת הכופר לבדה כבר רווחית מאוד למפתחיה. RaaS מספקת זרם הכנסה נוסף ומוטיבציה נוספת כדי להפוך את התוכנה שלהם ליעילה ככל האפשר.

תוכנת כופר דורשת מידה מסוימת של ידע טכני כדי לפתח. לפושע הממוצע אין את הידע הזה. RaaS מסיר את מחסום הכניסה הזה. זה הופך את תוכנת הכופר לזמינה לכל מי שמבקר בשוק אינטרנט אפל.

מיטב מפתחי תוכנות הכופר מתמקדים בעיקר בתקיפת ארגונים גדולים. זה מקל על עסקים ואנשים פרטיים להימנע מהבעיה. סניפים קטנים יותר של RaaS עשויים לתקוף כל אחד.

כיצד מתרחשות התקפות RaaS?

חלק מהתקיפות של תוכנות כופר הן מתוחכמות ביותר, אך רובן מתחילות בהודעות דיוג מתחזקות. מדובר בהודעות הונאה המבקשות מהנמען להיכנס לאתר מזויף או להוריד קובץ מצורף.

אם הנמען מבקר באתר המזויף, אישוריו נגנבים. או שאם יורידו קובץ מצורף, סביר להניח שמדובר בסוס טרויאני או keylogger. כל אחת מהאפשרויות יכולה לספק גישה לרשת מאובטחת אחרת.

לחלק מהודעות הדוא"ל האלה קל מאוד ליפול מכיוון שהיו מותאם במיוחד לנמען.

תוכנה מיושנת היא וקטור התקפה פופולרי נוסף. בכל פעם שנמצאת פגיעות במוצר תוכנה פופולרי, מתפרסם עדכון לתיקון. אך עסקים רבים אינם מעדכנים את התוכנה שלהם מספיק מהר.

האקרים מודעים לכך והם מחפשים במיוחד עסקים המשתמשים בתוכנות מיושנות. ברגע שהם מאתרים אחת, לא קשה למצוא דרך לשתול תוכנת כופר.

כיצד להגן מפני RaaS

כל עסקים צריכים להחזיק מדיניות להגנה מפני תוכנות כופר.

שמור על עדכון תוכנה

כל התוכנות צריכות להיות מעודכנות כל הזמן. לעיתים קרובות נמנעים מעדכוני תוכנה בגלל החשש שמשהו יישבר. למרות שזה תמיד אפשרי, העלות של התקפת תוכנת כופר מוצלחת גבוהה משמעותית.

לספק הדרכה ביטחונית

כל הצוות צריך לקבל הדרכה בנושא אבטחת סייבר. באופן אידיאלי, העובדים צריכים להיות מסוגלים לזהות מיילים זדוניים. אך יש לקבוע גם פרוטוקולי דוא"ל ספציפיים כגון: לעולם לא לחיצה על קישורים או הורדת קבצים מצורפים.

כמו כן, יש לדרוש מהעובדים להשתמש הן בסיסמאות חזקות והן במנהלי סיסמאות.

חלק את כל הרשתות לפלחים

אם פולש מקבל גישה לרשת, יכולתו לגרום נזק תלויה במידה רבה לאן הוא יכול להגיע משם.

לכן יש לחלק את כל הרשתות למגזרים ולכל איש צוות תהיה רק ​​רמת הגישה הנדרשת לביצוע עבודתו. ברור שהנתונים החשובים ביותר צריכים להישאר נפרדים מכל השאר.

קָשׁוּר: מהו עקרון הפריבילגיה הכי קטנה וכיצד היא יכולה למנוע מתקפות סייבר?

בצע גיבויים קבועים

אי אפשר להגן לחלוטין מפני תוכנות כופר. לכן כל העסקים צריכים לבצע גיבויים רגילים ולאחסן אותם במצב לא מקוון.

ראוי לציין כי תוקפים רבים משתמשים כעת בסחיטה כפולה. המשמעות היא שהם לא רק מצפינים את הנתונים שלך, הם גם מאיימים לפרסם כל דבר חסוי.

בגלל זה, גיבויים כבר לא מגנים מפני תוכנות כופר לחלוטין.

השתמש בסוויטות אנטי וירוס

כל ההתקנים המחוברים לרשת צריכים להתקין תוכנת אנטי וירוס.

האקרים מתוחכמים בדרך כלל מסוגלים להסתתר מתוכנות כאלה. אך התקפות רבות של תוכנות כופר מסתמכות על תוכנות שחבילת אנטי וירוס בעלת מוניטין תסמן ותמנע מהפעלתה.

האם עליך לדאוג לגבי RaaS?

אחד היתרונות באבולוציה של תוכנת הכופר היא שאנשים פרטיים כיום נוטים פחות להיתקל בה.

עם זאת, אם אתה בעל עסק, תוכנת כופר מעולם לא הייתה איום גדול יותר. וככל שיותר מפתחי תוכנות כופר יעברו למודל העסקי RaaS, הבעיה רק ​​תחמיר.

לכן, כל בעלי העסקים צריכים לקיים מדיניות להגנה מפני איום זה. מדיניות כזו עלולה להיות יקרה ליישום, אך היא זולה יותר מהאלטרנטיבה.

לַחֲלוֹקצִיוּץאימייל
מדוע תוכנת כופר היא סכנה כה גדולה לאוניברסיטאות?

תוכנת כופר מהווה איום משמעותי על האוניברסיטאות. אבל מדוע זה המקרה, וכיצד תוכל להגן על עצמך?

קרא הבא

נושאים קשורים
  • בִּטָחוֹן
  • כופרה
  • אבטחה מקוונת
  • אבטחת מידע
  • טיפים לאבטחה
על הסופר
אליוט נסבו (37 מאמרים פורסמו)

אליוט הוא כותב טכנולוגיה עצמאי. הוא כותב בעיקר על פינטק ואבטחת סייבר.

עוד מאת אליוט נסבו

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה