Wat is ransomware als een service?

In 2021 bleef de dreiging van ransomware groeien. De meest voor de hand liggende trend is dat ransomware-groepen zich nu richten op grotere bedrijven en daardoor grotere betalingen kunnen vragen.

Een andere belangrijke trend is echter de opkomst van Ransomware as a Service. Ransomware is niet langer alleen een aanvalstool; het is ook een softwareproduct geworden dat aan anderen kan worden verhuurd.

Dus wat is Ransomware as a Service precies? En hoe kunnen bedrijven zich hiertegen beschermen?

Wat is ransomware als een service?

Ransomware is een soort kwaadaardige software die gegevens versleutelt en maakt het onmogelijk om te herstellen zonder een coderingssleutel.

Het is een zeer winstgevende cyberaanvaltool omdat slachtoffers geen andere keuze hebben dan te betalen voor de sleutel als ze ooit hun bestanden terug willen.

Ransomware as a Service (ook wel bekend als RaaS) is een bedrijfsmodel waarbij ransomware wordt verhuurd aan gelieerde ondernemingen. Het is afgeleid van het Software as a Service-model dat: in dienst van veel legitieme bedrijven.

De filialen krijgen toegang tot de meest effectieve ransomware-software. En de ontwikkelaars van de software vragen meestal om een ​​percentage van de winst die ze maken met het gebruik ervan. Beide partijen verdienen meer geld dan ze ooit alleen zouden doen.

Hoe werkt RaaS?

Ransomware is een stukje software zoals alle andere. Het kan worden gemaakt door één persoon of een team.

De ontwikkelaars hebben dan een keuze. Ze kunnen de software zelf gebruiken, aan anderen verhuren of beide.

Als ze voor het RaaS-model kiezen, maken ze de software eenvoudigweg gebruiksvriendelijker en adverteren ze hun 'product' op het dark web.

Verwant: Wat is het donkere web?

Het voordeel voor de ontwikkelaars is dat ze geld kunnen verdienen zonder zich zorgen te hoeven maken over het vinden van slachtoffers. Dit wordt steeds moeilijker naarmate meer bedrijven leren zichzelf te beschermen.

Het is ook een aantrekkelijk aanbod voor cybercriminelen die graag ransomware willen gebruiken, maar niet weten hoe ze dat moeten doen. RaaS is winstgevend voor ontwikkelaars omdat de meeste cybercriminelen geen computerexperts zijn.

Partners worden doorgaans gevraagd om een ​​percentage te betalen van het losgeld dat ze ontvangen. Dit cijfer ligt meestal tussen de 20 en 30 procent. Sommige ontwikkelaars brengen ook een maandelijks bedrag in rekening voor toegang tot hun producten.

Sommige RaaS-organisaties hebben ook professionele onderhandelaars in dienst. Zodra de aangeslotene erin slaagt ransomware op de computer van een slachtoffer te installeren, kunnen ze contact opnemen met de onderhandelaar, die vervolgens de rest afhandelt.

Veel RaaS-organisaties volgen ook traditionele bedrijfspraktijken, zoals het aanbieden van klantenondersteuning, trainingsdocumentatie en terugbetalingsperioden.

Is RaaS zo'n serieuze bedreiging?

Veel van de grootste ransomware-aanvallen die plaatsvonden in 2020-21 kunnen worden toegeschreven aan RaaS-organisaties.

De aanval op de koloniale pijpleiding, die leidde tot wijdverbreide paniekaankopen van gas, werd uitgevoerd door: een filiaal van DarkSide.

De JBS-aanval, die bijna een vleestekort veroorzaakt, werd uitgevoerd door een andere RaaS-organisatie, namelijk Revil. Revil was ook verantwoordelijk voor de aanval op Kaseya VSA wat resulteerde in de tijdelijke sluiting van meer dan 800 Zweedse supermarkten.

Is RaaS potentieel gevaarlijker dan traditionele ransomware?

RaaS is om meerdere redenen een zorgwekkende trend.

Ransomware alleen is al zeer winstgevend voor zijn ontwikkelaars. RaaS zorgt voor een extra inkomstenstroom en extra motivatie voor hen om hun software zo effectief mogelijk te maken.

Ransomware vereist een bepaalde hoeveelheid technische kennis om te ontwikkelen. De gemiddelde crimineel heeft deze kennis niet. RaaS neemt deze toetredingsdrempel weg. Het maakt ransomware beschikbaar voor iedereen die een dark web-marktplaats bezoekt.

De beste ransomware-ontwikkelaars zijn voornamelijk gericht op het aanvallen van grote organisaties. Dit maakt het voor kleinere bedrijven en particulieren gemakkelijker om het probleem te vermijden. Kleinere RaaS-filialen zullen waarschijnlijk iedereen aanvallen.

Hoe gebeuren RaaS-aanvallen?

Sommige ransomware-aanvallen zijn zeer geavanceerd, maar de meeste beginnen met phishing-e-mails. Dit zijn frauduleuze berichten die de ontvanger vragen om in te loggen op een nepwebsite of om een ​​bijlage te downloaden.

Als de ontvanger de nepwebsite bezoekt, worden hun inloggegevens gestolen. Of als ze een bijlage downloaden, is het waarschijnlijk een Trojaans paard of keylogger. Beide opties kunnen toegang bieden tot een anders beveiligd netwerk.

Sommige van deze e-mails zijn ook heel gemakkelijk om voor te vallen omdat ze zijn geweest specifiek afgestemd op de ontvanger.

Verouderde software is een andere populaire aanvalsvector. Wanneer een kwetsbaarheid wordt gevonden in een populair softwareproduct, wordt er een update uitgebracht om het te patchen. Maar veel bedrijven updaten hun software niet snel genoeg.

Hackers zijn zich hiervan bewust en gaan specifiek op zoek naar bedrijven die verouderde software gebruiken. Zodra ze er een hebben gevonden, is het niet moeilijk om een ​​manier te vinden om ransomware te planten.

Hoe te beschermen tegen RaaS

Alle bedrijven zouden beleid moeten hebben om te beschermen tegen ransomware.

Software up-to-date houden

Alle software moet te allen tijde up-to-date worden gehouden. Software-updates worden vaak vermeden uit angst dat er iets kapot gaat. Hoewel dit altijd mogelijk is, zijn de kosten van een succesvolle ransomware-aanval aanzienlijk hoger.

Beveiligingstraining geven

Al het personeel moet een cyberbeveiligingstraining krijgen. Idealiter zouden werknemers kwaadaardige e-mails moeten kunnen herkennen. Maar er moeten ook specifieke e-mailprotocollen worden vastgesteld, zoals nooit klikken op links of het downloaden van bijlagen.

Werknemers moeten ook worden verplicht om zowel sterke wachtwoorden als wachtwoordmanagers te gebruiken.

Verdeel alle netwerken in segmenten

Als een indringer toegang krijgt tot een netwerk, hangt hun vermogen om schade aan te richten grotendeels af van waar ze vandaan kunnen gaan.

Alle netwerken moeten daarom in segmenten worden verdeeld en elk personeelslid mag alleen het toegangsniveau hebben dat nodig is om zijn werk te doen. De belangrijkste gegevens moeten uiteraard gescheiden worden gehouden van al het andere.

Verwant: Wat is het principe van het minste privilege en hoe kan het cyberaanvallen voorkomen?

Regelmatige back-ups maken

Volledig beschermen tegen ransomware is onmogelijk. Alle bedrijven zouden daarom regelmatig back-ups moeten maken en deze offline moeten opslaan.

Het is vermeldenswaard dat veel aanvallers nu dubbele afpersing toepassen. Dit betekent dat ze niet alleen uw gegevens versleutelen, maar ook dreigen om vertrouwelijke zaken te publiceren.

Hierdoor beschermen back-ups niet meer volledig tegen ransomware.

Antivirussuites gebruiken

Op alle op het netwerk aangesloten apparaten moet antivirussoftware zijn geïnstalleerd.

Geavanceerde hackers kunnen zich meestal voor dergelijke software verbergen. Maar veel ransomware-aanvallen zijn afhankelijk van software die een gerenommeerde antivirussuite zowel markeert als voorkomt dat deze wordt uitgevoerd.

Moet u zich zorgen maken over RaaS?

Een voordeel van de evolutie van ransomware is dat particulieren er nu minder snel mee te maken krijgen.

Als u een bedrijfseigenaar bent, is ransomware echter nooit een grotere bedreiging geweest. En naarmate meer ransomware-ontwikkelaars overstappen op het RaaS-bedrijfsmodel, wordt het probleem waarschijnlijk alleen maar erger.

Alle bedrijfseigenaren moeten daarom beleid hebben om zich tegen deze dreiging te beschermen. Hoewel dergelijk beleid duur kan zijn om uit te voeren, is het goedkoper dan het alternatief.

Waarom is ransomware zo'n grote bedreiging voor universiteiten?

Ransomware vormt een grote bedreiging voor universiteiten. Maar waarom is dit het geval en hoe kun je jezelf beschermen?

Lees volgende

Over de auteur