บริการเช่า Ransomware ภัยคุกคามใหม่ของความปลอดภัยไซเบอร์ หรือที่เรียกว่า Ransomware-as-a-Service (RaaS) เป็นโครงสร้างพื้นฐานทางธุรกิจที่ผิดกฎหมาย
ซึ่งผู้ให้บริการ (เช่น เจ้าของซอฟต์แวร์ที่เป็นอันตราย) จัดเตรียมเครื่องมือให้กับบริษัทในเครือ (เช่น ลูกค้า) เพื่อวัตถุประสงค์ในการโจมตีด้วย ransomware ซึ่งการใช้ (RaaS) ขึ้นอยู่กับข้อตกลงในสัญญา โดยอาจเลือกแบ่งผลกำไรส่วนหนึ่งกับผู้ให้บริการ RaaS หรือเก็บเอาไว้จ่ายเพิ่มเพื่อให้ได้เวอร์ชันใหม่ของตัว ransomware
ทำให้แนวโน้ม ransomware กำลังเพิ่มขึ้นมากกว่าในปัจจุบันเมื่อเทียบกับปีก่อนๆ จากที่ประมาณเอาไว้ว่าภายในสิ้นปี 2021 จำนวนการโจมตีจะเพิ่มขึ้นเป็น 1 ตัวทุก 14 วินาทีในบทความนี้ เราจะพูดถึง (RaaS) ซึ่งเป็นมาตรฐานใหม่ของอาชญากรรมออนไลน์
บริการเช่า Ransomware ภัยคุกคามใหม่ของความปลอดภัยไซเบอร์ รูปแบบธุรกิจของ RaaS
เนื่องจาก RaaS ไม่ใช่บริการที่โปร่งใส การสร้างรายได้และความสัมพันธ์กับลูกค้าจึงไม่ผูกพันกับ “กฎดั้งเดิม” ผู้ดำเนินการ RaaS แต่ละคนมีรูปแบบธุรกิจของตนเอง อย่างไรก็ตามจากการสังเกตจนถึงปัจจุบันสามารถแบ่งออกเป็นสี่ประเภทหลัก
สมัครเป็นสมาชิก
บริการสมัครรับข้อมูลระบบคล้ายหะบ Netflix, Dropbox ผู้ให้บริการ RaaS บางรายสามารถเสนอการเข้าถึงบริการประเภทต่างๆ โดยชำระเป็นบิตคอยน์ หรือสกุลเงินดิจิทัลอื่นๆ สามารถจ่ายเป็นรายเดือน และรายปีได้
สิ่งอำนวยความสะดวกอื่นๆ แดชบอร์ดที่สามารถจัดการกระเป๋าเงิน ไปจนถึงการปรับแต่งเพย์โหลด ของแจกฟรี การสนับสนุน เป็นต้น
แบ่งผลจากเงินที่ได้
RaaS ที่ใช้โปรแกรมคู่สัญญาต้องแบ่งเปอร์เซ็นต์ของกำไรนอกเหนือจากค่าธรรมเนียมในการใช้ เพื่อที่จะได้รับการสนับสนุนเพิ่มเติม เช่น ได้รับสิทธิ์ในการเข้าถึงคุณสมบัติ หรือเนื้อหาเพย์วอลล์ รับเครื่องมือที่กำหนดรหัสเอง ส่วนใหญ่จะแบ่งกำไรที่ได้อยู่ระหว่าง 20% ถึง 30% อาจขึ้นอยู่กับบริษัทของเป้าหมาย
แบบตลอดชีพ
ซื้อครั้งเดียวใช้ตลอดไป ผู้ให้บริการ RaaS บางรายต้องการขายชุด ransomware เต็มรูปแบบแทนที่จะพึ่งพารายได้แบบที่เกิดจากสมาชิก หรือเงินส่วนต่างปกติ เครื่องมือพวกนี้หาซื้อได้ทั่วไปจะมีราคาแพงกว่ามาก
แบบหุ้นส่วน
ลูกค้ากลายเป็นหุ้นส่วนกับผู้ขาย โดยแบ่งเงินที่ได้มากับหลังใช้บริการ RaaS การแบ่งก็ขึ้นอยู่กับว่าจะตกลงสัญญากันอย่างไร
กลยุทธ์การป้องกัน
- สำรองข้อมูลคอมพิวเตอร์ลูกข่าย และเซิร์ฟเวอร์ของคุณ
การป้องกันที่ดีที่สุดสำหรับ ransomware และภัยคุกคามทุกประเภทสำหรับเรื่องนั้นคือการมีระบบสำรองข้อมูล คุณควรพิจารณามีการสำรองข้อมูลในเครื่อง และบนคลาวด์ บริษัทที่ทำงานบนเครือข่ายขนาดใหญ่สามารถสำรองข้อมูลนอกสถานที่ได้ ในกรณีที่มีการโจมตีของ ransomware ข้อมูลสำคัญสามารถกู้คืนได้โดยไม่ต้องจ่ายค่าไถ่โดยเราก็แนะนำตัว BigMIND ใช้งานได้ง่ายโดยไม่จำเป็นต้องมีความรู้ด้านไอที - อย่าเปิดไฟล์แนบที่น่าสงสัย
กฏเหล็กคือ อย่าเปิดอีเมลที่มีไฟล์แนบ เพราะอาจติดมัลแวร์ไปแล้ว แม้แต่อีเมล์ที่มาจากคนที่คุ้นเคยก็ควรตั้งข้อสงสัยเอาไว้ก่อน
- การแพตช์บ่อยๆ จะช่วยอุดช่องโหว่ของคุณได้
แฮกเกอร์มักจะมองหาการใช้ประโยชน์จากระบบรักษาความปลอดภัยของคุณ และแอปที่ล้าสมัยเปิดโอกาสที่ดีที่สุดแก่พวกเขา ตรวจสอบให้แน่ใจว่าแอปทั้งหมดของคุณเป็นเวอร์ชั่นล่าสุด Heimdal™ Patch & Asset Management สามารถค้นหาและปรับใช้เวอร์ชันล่าสุดของแอปโปรดของคุณได้อย่างง่ายดาย
- ตรวจสอบให้แน่ใจว่ามาโครถูกปิดใช้งานใน Microsoft Word
แม้ว่า Microsoft ได้ปิดใช้งานการเรียกใช้มาโครอัตโนมัติเป็นเวลานานแล้ว แต่ Office รุ่นเก่าบางรุ่นอาจยังคงเปิดใช้ฟีเจอร์นี้อยู่ หากต้องการปิดใช้งานมาโครใน Word ให้คลิกที่ปุ่ม MS Office จากนั้นคลิกตัวเลือกของ Word คลิกที่ ปิดการใช้งานมาโครทั้งหมด โดยไม่มีการแจ้งเตือน และกดปุ่ม นำไปใช้ เพื่อยอมรับการเปลี่ยนแปลง - การป้องกันการเข้ารหัส ransomware โดย Antivirus
Ransomware อาศัยสององค์ประกอบ: การสื่อสาร C2 และติดตั้งเพย์โหลดที่โฮสต์ ถ้าใช้โซลูชันความปลอดภัยทางไซเบอร์ เช่น Adaptive defense 360 สามารถขัดขวางความพยายามในการเข้ารหัสด้วยการตรวจสอบทุก process ที่ทำงานในเครื่องหากพบว่าเป็น process ที่ไม่รู้จักจะทำการบล็อค และตัดการเชื่อมต่อทันที
Credit https://heimdalsecurity.com/