Prevence

Vše, co byste měli vědět o ransomwaru a phishingu jako službě

9 min. čtení

Mnoho typů kybernetických hrozeb se stalo dostupnější i pro útočníky, kteří nemají dostatečné technické znalosti. Děje se tak díky platformám, které umožňují objednat útoky jako službu. Jak se bránit ransomwaru a phishingu jako službě?

V minulosti vyžadovalo provedení sofistikovaného kybernetického útoku mnoho práce. Útočník musel umět programovat a vyvinout funkční sofistikovaný software, zůstávat v anonymitě... Dnes se situace změnila a platformy nabízejí ransomware nebo phishing jako službu každému, kdo má zájem tyto hrozby proti někomu použít nebo vydělat peníze kriminální cestou.

Co je ransomware?

Ransomware je kombinací dvou slov – ransom, což znamená výkupné, a software. Jedná se tedy o druh škodlivého softwaru, jehož účelem je zašifrovat, zakázat nebo výrazně omezit přístup k datům, zařízením nebo celým systémům oběti, a to do té doby, dokud nebude zaplaceno požadované výkupné.

Co jsou RaaS a PhaaS?

Modely Ransomware as-a-Service (RaaS) a Phishing-as-a-Service (PhaaS) jsou velice podobné obchodnímu modelu software as-a-service (SaaS), kdy nakoupíte a využíváte celé softwarové řešení a podpůrnou infrastrukturu, které zcela spravuje poskytovatel, včetně aktualizací softwaru a oprav chyb.

V případě škodlivého softwaru to funguje stejně a jeho provozovatel může partnerovi nabídnout také technickou podporu a průvodce pro spuštění útoku krok za krokem. Svůj produkt často propagují online a partnery hledají zejména na dark web fórech.

Jak fungují ransomware a phishing jako služba?

Zatímco někteří poskytovatelé škodlivého kódu nabírají pouze partnery s pokročilými technickými dovednostmi, aby zvýšili své šance na zisk (například kyberzločinecká skupina Circus Spider), další hledají kohokoli, kdo je ochoten jejich produkt používat a zaplatit za něj dostatek peněz.

Ransomware nebo phishing jako službu lze koupit na základě různých modelů příjmů. Partner může zaplatit jednorázovou cenu za službu nebo platit měsíční poplatek, když používá malware dlouhodobě. V případě RaaS mohou někteří poskytovatelé požadovat také procenta ze zaplaceného výkupného. Vzhledem k tomu, že průměrná platba výkupného činila v roce 2022 přibližně 228 125 USD, stačí jen několik úspěšných útoků, aby se služba stala ziskovou pro obě strany.

Kyberzločinci si také uvědomili, že mohou vydělat více peněz prováděním útoků řízených lidmi a přímým cílením na podniky. Tím, že své útoky zaměří na konkrétní společnosti, mohou své cíle lépe poznat a útoky provádět v době, kdy jsou nejzranitelnější, například o svátcích nebo o víkendech.

Digitální kriminalita jako obchodní model

Existuje mnoho různých poskytovatelů, kteří nabízejí svůj malware online, a každý rok jich přibývá. Většina z nich zdaleka není kyberzločinec – amatér. Pokročilé útočné skupiny často nabízejí RaaS a PhaaS i s pracovníky, kteří se starají nejen o kódování a vývoj škodlivého softwaru, ale také o zákaznický servis, vyjednání výkupného a další záležitosti.

Mezi známé gangy patří např. skupina CARBON SPIDER, spojená s RaaS DarkSide, nebo skupina PINCHY SPIDER, která prodává ransomware REvil (nebo Sodinokibi), proslavený nejvyšším požadovaným výkupným ve výši 70 milionů dolarů. Některé známé ransomwary pocházejí z neznámých zdrojů, jako třeba útoky Dharma, které byly spojovány s neznámou íránskou zločineckou skupinou, nebo ransomware Ryuk, který se zaměřuje především na veřejné instituce, kterými byly např. americké školy.

 

10 nejčastěji hlášených typů ransomwaru 

1. REvil / Sodinokibi – 14.2%

2. Conti V2 – 10.2%

3. Lockbit – 7.5%

4. Clop – 7.1%

5. Egregor – 5.3%

6. Avaddon – 4.4%

7. Ryuk – 4%

8. DarkSide – 3.5%

9. Suncrypt – 3.1%

10. Netwalker – 3.1%

Zdroj: Cloudwards, 2021

Pokud jde o útoky phishingu jako služby, většina z nich se zaměřuje na západní služby, ale existuje také platforma Caffeine, která se zaměřuje na ruský a čínský trh a shromažďuje přihlašovací údaje od obětí pomocí podvržené přihlašovací stránky společnosti Microsoft. Caffeine je příkladem nejnovější přístupnosti hrozeb, protože služby platformy jsou dostupné téměř každému, kdo má e-mailovou adresu.

Jak se bránit proti ransomwaru a phishingu?

Jaká bezpečnostní opatření zavést před phishingem a ransomwarem, abychom chránili sebe a svého zaměstnavatele?

1. Buďte opatrní při otevírání e-mailů. Naučte se rozpoznat phishing a reagujte obezřetně, kdykoli obdržíte zprávu od někoho, koho neznáte, nebo e-mail, který se vám zdá podezřelý. Pokud si nejste jisti pravostí e-mailu, neklikejte na žádné odkazy, ani neotvírejte přílohy a konzultujte situaci s IT týmem.

2. Dodržujte základy hygieny hesel. Pro každý účet používejte jiné heslo. Snažte se vytvořit složité heslo, které je obtížné uhodnout, ale snadno si ho zapamatujete, nebo ještě lépe používejte heslovou frázi. Používejte spolehlivého správce hesel, kterého vám doporučí IT specialista vaší firmy.

3. Vždy zálohujte data. Jako zaměstnanci byste měli vědět, jak zálohovat své dokumenty a jaká online a offline úložiště máte používat k bezpečnému uložení pracovních souborů.

4. Zůstaňte v obraze. Seznamte se s běžnými kybernetickými hrozbami, se kterými se můžete setkat, a naučte se na ně reagovat. Stejně tak se seznamte s firemní politikou a krizovým plánem, abyste byli připraveni jednat, pokud se stanete obětí phishingu nebo ransomwaru. Snažte se své znalosti aktualizovat s ohledem na rychlý vývoj technologií, protože potenciální hrozby a způsoby, jak se před nimi chránit, se neustále vyvíjí.

5. Používejte spolehlivé bezpečnostní řešení. Pokud chcete zůstat chráněni před RaaS a PhaaS, používejte bezpečnostní software, který chrání vaše zařízení před ransomwarem a phishingem.

Díky včasné prevenci, vzdělávání, budování bezpečnostních návyků a softwarové ochraně bude pro kybernetické útočníky obtížné udělat z vás nebo vaší společnosti svou oběť.