Cum te poți proteja contra unui serviciu infracţional de tipul RaaS
Reading Time: 2 minuteRansomware-as-a-Service (RaaS) este un acronim intrat relativ recent în limbajul de specialitate al universului IT. Derivat din mult mai des întâlnitele servicii de tip SaaS, PaaS sau IaaS, Raas defineşte un serviciu care, de această dată, nu este pus la dispoziţia utilizatorilor obişnuiţi, ci a infractorilor cibernetici.
”Vectorul” Cloud
Un motiv esenţial pentru succesul înregistrat de atacurile de tip ransomware constă în extinderea tot mai mare a infrastructurilor de tip cloud. Pe de o parte, atacatorii folosesc ei înşişi serviciile cloud. Pe de altă parte, ei beneficiază de suprafeţele mai mari de atac oferite de firme, mai ales în epoca actuală a biroului de acasă. Un alt motiv este reprezentat de lipsa de actualizări sau de configurările eronate ale reţelelor IT de firmă. Nu e de mirare, în atari circumstanţe, că în ultimii ani a înflorit enorm industria RaaS, care oferă servicii cloud pentru infractorii cibernetici.
Mai bine de 60% din toate atacurile ransomware cunoscute din 2020 au fost deja atribuite modelului RaaS. În plus, au fost raportaţi 15 noi furnizori de RaaS în acel an. Modelul de afaceri este clar. Clienţii, recte potenţialii atacatori, nu mai au nevoie de abilităţi tehnice, beneficiază de promoţii cu discont şi servicii profesionale. Dezvoltatorii de RaaS sunt în siguranţă, deoarece ei furnizează doar infrastructura şi deci nu sunt responsabili de atac.
”Model” de atac
Există la ora actuală patru modele obişnuite de RaaS. Este vorba de modelul cu plăţi lunare, bazat pe abonament, programele de parteneriat, care includ scheme de împărţire a profiturilor obţinute fraudulos, modelul bazat pe licenţiere şi modelul bazat exclusiv pe împărţirea profiturilor, arată un raport Greenbone.
Pentru banii investiţi, clienţii infractori primesc servicii de nivel enterprise. Un produs tipic include nu doar codul ransomware şi cheile de criptare şi decriptare, ci şi e-mail-urile adecvate de phishing pentru lansarea de atacuri, documentaţie şi suport permanent. De asemenea, în serviciul plătit se includ facturarea, monitorizarea, actualizările, rapoartele de stare, calculele şi previziunile privind bilanţul venituri-cheltuieli.
Bune practici
Contra unor astfel de metode sofisticate, firmele se pot proteja cu câteva măsuri simple şi respectarea strictă a bunelor practici. E nevoie de back-up în locaţii diferite, separate de operaţiunile cotidiene, autentificare cu doi factori, care să împiedice obţinerea de parole de către atacatori, parole puternice, care ar trebui să reprezinte o practică standard, şi nu în ultimul rând, de automatizare a securităţii IT, din pricina vitezei cu care se desfăşoară atacurile.
Urmăriți Revista Biz și pe Google News. Abonamente Revista Biz