Cyberkriminelle er blevet professionelle og i nogle tilfælde forretningsejere. De kan tjene mange millioner om året ved at sælge tjenester, der kan hjælpe andre med at udføre cyberangreb.
Hvad er ransomware as a service (RaaS)?
Ransomware as a service (RaaS) er en forretningsmodel for cyberkriminelle, der giver alle mulighed for at tilmelde sig og bruge værktøjer til at udføre ransomware-angreb. Ligesom andre “as-a-service”-modeller såsom software as a service (SaaS) eller platform as a service (PaaS), lejer RaaS-kunder ransomware-tjenester i stedet for at eje dem som i en traditionel softwaredistributionsmodel.
Ransomware er malware, der låser et offers system eller filer, normalt via kryptering. Offeret er først i stand til at få adgang til deres data igen, når de betaler en løsesum til hackerne bag ransomware-angrebet.
Mens mange forestiller sig, at aktørerne bag cyberangreb som ransomware er meget dygtige programmører, koder mange cyberkriminelle ikke deres egen ransomware og ved måske ikke engang, hvordan de skal gøre det. Cyberkriminelle med kodningsevner sælger eller udlejer ofte de værktøjer, de udvikler, i stedet for selv at bruge dem.
Ransomware er blot ét område af cyberkriminalitetsindustrien med en “as a service”-model. Kriminelle kan også leje DDoS-værktøjer, abonnere på lister over stjålne legitimationsoplysninger, leje botnets eller leje forskellige typer af trojanske heste.
Hvordan fungerer ransomware as a service?
RaaS-tjenester bruger en række forskellige indtægtsmodeller. Udbydere kan opkræve et fast månedligt beløb, tage en procentdel af deres kunders fortjeneste, bruge en hybrid af disse to modeller eller opkræve et engangslicensgebyr.
Når en RaaS-kunde har oprettet en konto og foretaget deres første betaling (normalt i Bitcoin), kan de vælge den type malware, de gerne vil bruge.
Efter betalingen er gennemført, begynder kunderne deres kampagne med at distribuere malwaren og inficere deres ofre. Oftest bruger ransomware-kriminelle phishing- eller social engineering-kampagner til at forsøge at narre brugere til at installere malwaren, da det er den nemmeste måde at få distribueret deres malware på.
Når malwaren installeres, bliver offerets computer krypteret og ubrugelig, og de kriminelle viser en besked med instruktioner om, hvor løsesummen skal sendes hen.
RaaS-udbydere tilbyder ofte 24/7 kundesupport til deres kunder, hvis de har brug for hjælp. De fleste udbydere har fællesskabsfora, hvor kunder kan stille spørgsmål og udveksle ideer. Mange tilbyder også trin-for-trin guider til, hvordan man udfører et ransomware-angreb med deres værktøjer.
Sådan forsvarer du dig mod ransomware as a service-angreb
En række sikkerhedsforanstaltninger kan hjælpe organisationer med at forsvare sig mod både ransomware as a service-angreb og andre malware-angreb:
- Awareness-træning: At træne medarbejdere i at genkende phishing-angreb og andre social engineering-angreb mindsker sandsynligheden markant for at blive ramt af et ransomware as a service-angreb.
- E-mail-sikkerhed: Mange ransomware-angreb starter med en inficeret e-mail. Scanning af e-mails for malware og blokering af vedhæftede filer fra e-mails fra ikke-pålidelige kilder kan hjælpe med at eliminere denne angrebsvektor.
- Regelmæssig sikkerhedskopiering af data: Ransomware gør organisationer ude af stand til at få adgang til eller bruge deres data. Men i mange tilfælde kan en organisation gendanne deres data fra en sikkerhedskopi i stedet for at betale løsesummen for at dekryptere dem eller genopbygge hele deres it-infrastruktur fra bunden.