サービスとしてのランサムウェアとは何ですか?

2021年、ランサムウェアによる脅威は拡大し続けました。最も明白な傾向は、ランサムウェアグループが現在、より大規模な企業をターゲットにしており、そうすることで、より多くの支払いを要求できるようになっていることです。

ただし、もう1つの重要な傾向は、サービスとしてのランサムウェアの台頭です。ランサムウェアはもはや単なる攻撃ツールではありません。また、他の人に貸し出すことができるソフトウェア製品にもなっています。

では、Ransomware as a Serviceとは正確には何ですか?そして、企業はどのようにしてそれから身を守ることができますか?

サービスとしてのランサムウェアとは何ですか?

ランサムウェアは、データを暗号化し、暗号化キーなしでは回復できないようにする悪意のあるソフトウェアの一種です。

被害者はファイルを取り戻したい場合に鍵の代金を支払うしかないため、これは非常に収益性の高いサイバー攻撃ツールです。

サービスとしてのランサムウェア(別名RaaS)は、ランサムウェアをアフィリエイトに貸し出すビジネスモデルです。これは、多くの合法的な企業で採用されているサービスとしてのソフトウェアモデルから派生しています。

アフィリエイトは、最も効果的なランサムウェアソフトウェアにアクセスできます。そして、ソフトウェアの開発者は通常、それを使用することから得られる利益のパーセンテージを要求します。両当事者は、彼らが自分たちで働くよりも多くのお金を稼ぎます。

RaaSはどのように機能しますか?

ランサムウェアは、他のソフトウェアと同じようにソフトウェアです。 1人または1つのチームによって作成される場合があります。

その後、開発者は選択肢を持ちます。ソフトウェアを自分で使用するか、他の人に貸し出すか、またはその両方を行うことができます。

RaaSモデルを選択した場合、ソフトウェアを使いやすくし、ダークウェブで「製品」を宣伝するだけです。

関連:ダークウェブとは何ですか?

開発者にとっての利点は、犠牲者を見つけることを心配せずにお金を稼ぐことができるということです。より多くの企業が自分自身を保護する方法を学ぶにつれて、これを行うのはますます難しくなっています。

また、ランサムウェアを使用したいが、その作成方法がわからないサイバー犯罪者にとっても魅力的なオファーです。ほとんどのサイバー犯罪者はコンピューターの専門家ではないため、RaaSは開発者にとって有益です。

アフィリエイトは通常、受け取った身代金の一定の割合を支払うように求められます。この数値は通常20〜30パーセントです。一部の開発者は、製品へのアクセスに対して月額料金も請求します。

一部のRaaS組織には、スタッフに専門の交渉担当者もいます。アフィリエイトが被害者のコンピューターにランサムウェアをインストールすることに成功すると、ネゴシエーターに連絡して、他のすべてを処理することができます。

多くのRaaS組織は、カスタマーサポート、トレーニングドキュメント、払い戻し期間の提供など、従来のビジネス慣行にも従っています。

RaaSはそのような深刻な脅威ですか?

2020〜21年に発生した最大のランサムウェア攻撃の多くは、RaaS組織に起因する可能性があります。

ガスの広範囲にわたるパニック買いを引き起こしたコロニアルパイプライン攻撃は、DarkSideの関連会社によって実行されまし

肉不足を引き起こしそうなJBS攻撃は、別のRaaS組織であるRevilによって実行されました。 RevilはKaseyaVSAへの攻撃にも責任があり、800を超えるスウェーデンの食料品店が一時的に閉鎖されました。

RaaSは、従来のランサムウェアよりも潜在的に危険ですか?

RaaSは、さまざまな理由で懸念される傾向です。

ランサムウェアだけでも、開発者にとってすでに非常に収益性が高くなっています。 RaaSは、ソフトウェアを可能な限り効果的にするための追加の収益源と追加の動機を提供します。

ランサムウェアを開発するには、ある程度の技術的知識が必要です。平均的な犯罪者はこの知識を持っていません。 RaaSは、この参入障壁を取り除きます。ダークウェブマーケットプレイスにアクセスするすべての人がランサムウェアを利用できるようにします。

最高のランサムウェア開発者は、主に大規模な組織への攻撃に焦点を合わせています。これにより、中小企業や個人が問題を回避しやすくなります。小規模なRaaSアフィリエイトは、だれでも攻撃する可能性があります。

RaaS攻撃はどのように発生しますか?

一部のランサムウェア攻撃は非常に高度ですが、ほとんどはフィッシングメールから始まります。これらは、受信者に偽のWebサイトにログインするか、添付ファイルをダウンロードするように求める不正なメッセージです。

受信者が偽のWebサイトにアクセスすると、資格情報が盗まれます。または、添付ファイルをダウンロードする場合は、トロイの木馬またはキーロガーである可能性があります。どちらのオプションでも、他の方法では安全なネットワークへのアクセスを提供できます。

これらの電子メールの中には、受信者に合わせ特別に調整されているため、非常に簡単に分類されるものもあります。

古いソフトウェアは、もう1つの人気のある攻撃ベクトルです。人気のあるソフトウェア製品に脆弱性が見つかった場合は常に、パッチを適用するためのアップデートがリリースされます。しかし、多くの企業はソフトウェアを十分な速さで更新していません。

ハッカーはこれを認識しており、特に古いソフトウェアを使用している企業を探しています。一度見つけたら、ランサムウェアを植える方法を見つけるのは難しくありません。

RaaSから保護する方法

すべての企業は、ランサムウェアから保護するためのポリシーを設定する必要があります。

ソフトウェアを最新の状態に保つ

すべてのソフトウェアは常に更新されている必要があります。何かが壊れることを恐れて、ソフトウェアの更新はしばしば避けられます。これは常に可能ですが、ランサムウェア攻撃を成功させるためのコストは大幅に高くなります。

セキュリティトレーニングを提供する

すべてのスタッフにサイバーセキュリティトレーニングを提供する必要があります。理想的には、従業員は悪意のある電子メールを認識できる必要があります。ただし、リンクをクリックしたり、添付ファイルをダウンロードしたりしないなど、特定の電子メールプロトコルも確立する必要があります。

従業員は、強力なパスワードとパスワードマネージャーの両方を使用する必要もあります。

すべてのネットワークをセグメントに分割する

侵入者がネットワークにアクセスした場合、被害を与える能力は、そこからどこに行けるかによって大きく異なります。

したがって、すべてのネットワークはセグメントに分割する必要があり、スタッフの各メンバーは、自分の仕事を行うために必要なレベルのアクセスのみを持つ必要があります。最も重要なデータは、明らかに他のすべてのものから分離しておく必要があります。

関連:最小特権の原則とは何ですか?サイバー攻撃を防ぐにはどうすればよいですか?

定期的なバックアップを実行する

ランサムウェアから完全に保護することは不可能です。したがって、すべての企業は定期的なバックアップを実行し、それらをオフラインで保存する必要があります。

多くの攻撃者が現在、二重の恐喝を採用していることは注目に値します。これは、データを暗号化するだけでなく、機密情報を公開すると脅迫することを意味します。

このため、バックアップはランサムウェアから完全に保護されなくなりました。

ウイルス対策スイートを使用する

ネットワークに接続されているすべてのデバイスには、ウイルス対策ソフトウェアがインストールされている必要があります。

洗練されたハッカーは通常、そのようなソフトウェアから身を隠すことができます。しかし、多くのランサムウェア攻撃は、信頼できるウイルス対策スイートがフラグを立てて実行を阻止するソフトウェアに依存しています。

RaaSについて心配する必要がありますか?

ランサムウェアの進化の利点の1つは、個人がランサムウェアに遭遇する可能性が低くなることです。

ただし、ビジネスオーナーの場合、ランサムウェアが大きな脅威になることはありません。そして、より多くのランサムウェア開発者がRaaSビジネスモデルに切り替えるにつれて、問題はさらに悪化する可能性があります。

したがって、すべての事業主は、この脅威から保護するためのポリシーを設定する必要があります。このようなポリシーは実装に費用がかかる可能性がありますが、他のポリシーよりも安価です。