Mnohé typy hrozieb sú už dostupné ako služba, vďaka čomu môžu kybernetické útoky vykonávať aj ľudia bez potrebných technických zručností. V nasledujúcom článku nájdete všetky nevyhnutné informácie na ochranu pred ransomvérom ako službou (RaaS) a phishingom ako službou (PhaaS).
Čo to je útok ako služba?
V minulosti nebolo uskutočňovanie sofistikovaných kybernetických útokov vôbec jednoduché. Potenciálny útočník musel vedieť kódovať, vyvíjať funkčný a prepracovaný softvér či zachovávať si voči obetiam anonymitu. V súčasnosti je situácia iná, pričom existujú platformy ponúkajúce ransomvér alebo phishing ako službu pre každého, kto má záujem použiť tieto hrozby na útok alebo zarobiť peniaze nelegálnou cestou.
Modely RaaS a PhaaS sú podobné obchodnému modelu typu softvér ako služba (SaaS): prevádzkovateľ vyvinie softvér a predá ho partnerovi, ktorý možno o kódovaní a vývoji vie len veľmi málo alebo vôbec nič. V tomto prípade je však softvér škodlivý.
Okrem vytvorenia malvéru môžu prevádzkovatelia partnerom ponúknuť aj technickú podporu a podrobný návod na spustenie útoku. Svoj produkt často ponúkajú online, partnerov hľadajú na fórach dark webu a malvér propagujú na základe podrobných recenzií. Niektorí prevádzkovatelia si vyberajú len partnerov s pokročilými technickými zručnosťami, aby zvýšili svoje šance na zisk (ako napr. skupina Circus Spider). Iní vlastníci modelov RaaS a PhaaS sa zas uspokoja s hocikým, kto je ochotný používať ich produkt a zaplatiť dostatok peňazí.
Ransomvér alebo phishing ako služby je možné zakúpiť rôznymi spôsobmi. Partner môže za službu zaplatiť jednorazovo alebo za kontinuálne používanie malvéru platiť mesačný poplatok. V prípade modelu RaaS niektorí prevádzkovatelia požadujú aj určité percento zo zaplateného výkupného. Vzhľadom na skutočnosť, že priemerná výška výkupného bola v roku 2022 približne 228 125 amerických dolárov, stačí len niekoľko úspešných útokov, aby zo služby profitoval prevádzkovateľ aj partner.
Kybernetickí zločinci si tiež uvedomili, že dokážu zarobiť viac peňazí, ak budú útoky riadiť ľudia a ak ich zacielia priamo na vybrané firmy. Zameraním útokov na konkrétne spoločnosti sa môžu lepšie zoznámiť so svojimi obeťami a spustiť útoky vo chvíľach, keď sú organizácie najzraniteľnejšie, napríklad počas sviatkov alebo víkendov. V dôsledku toho sú útoky ransomvéru nielenže prístupné takmer každému, ale sú aj čoraz úspešnejšie.
Digitálna kriminalita ako biznis
Existuje mnoho rôznych prevádzkovateľov, ktorí ponúkajú svoj malvér online, a každý rok ich pribúda. Pokiaľ ide o kybernetické útoky, väčšina z nich zďaleka nepatrí medzi amatérov. Modely RaaS a PhaaS často ponúkajú rozvinuté skupiny kybernetických zločincov so sieťou zamestnancov, ktorí sa starajú nielen o kódovanie a vývoj, ale aj o zákaznícke služby, vyjednávanie a ďalšie aspekty.
Medzi najpovestnejšie gangy patrí skupina CARBON SPIDER, ktorá je spojená s RaaS operáciou DarkSide, a skupina PINCHY SPIDER, ktorá predáva bežný REvil (alebo Sodinokibi) ransomvér, známa pre najvyššie požadované výkupné vo výške 70 miliónov amerických dolárov. Niektoré notorické útoky ransomvéru pochádzajú z nezistených zdrojov – napríklad útoky Dharma, ktoré sa spájajú s neznámou iránskou zločineckou skupinou, alebo ransomvér Ryuk, ktorý sa zameriava najmä na verejné subjekty, ako sú americké školy.
Pokiaľ ide o útoky PhaaS, väčšina z nich sa zameriava na západné služby, ale existuje aj platforma Caffeine, ktorá má v hľadáčiku ruský a čínsky trh a zhromažďuje používateľské údaje obetí falšovaním prihlasovacej stránky Microsoft. Caffeine je príkladom momentálnej prístupnosti hrozieb, pretože služby platformy sú k dispozícii takmer pre každého, kto má e-mailovú adresu.
Ako zostať v bezpečí?
Ako ochránite seba a svojho zamestnávateľa pred phishingom a ransomvérom? Nižšie nájdete niekoľko základných pravidiel, ktoré by mal dodržiavať každý zamestnanec:
- Pri čítaní e-mailov buďte v strehu. Naučte sa rozpoznať phishing, a vždy, keď dostanete správu od neznámej osoby alebo e-mail, ktorý sa vám zdá podozrivý, reagujte s rozvahou. Ak si nie ste istý pravosťou e-mailu, neklikajte na žiadne odkazy ani neotvárajte žiadne prílohy a vzniknutú situáciu prekonzultujte s IT tímom.
- Osvojte si – a dodržiavajte – základy správneho zaobchádzania s heslami. Pre každý účet používajte iné heslo a vždy sa snažte vytvoriť zložitý, ťažko uhádnuteľný reťazec, ktorý si však dokážete ľahko zapamätať, alebo ešte lepšie, využite prístupovú frázu. Podľa odporúčania firemných IT špecialistov používajte spoľahlivého správcu hesiel, ktorý vám pomôže zapamätať si všetky vaše prihlasovacie údaje.
- Vždy zálohujte údaje. Každý zamestnanec by mal vedieť, ako zálohovať svoje dokumenty a ktoré online aj offline úložiská môže používať na bezpečné uchovávanie súborov.
- Udržujte si prehľad. Spoznajte bežné hrozby, s ktorými sa môžete stretnúť, a zistite, ako na ne reagovať. Rovnako sa oboznámte s politikou a krízovým plánom svojej spoločnosti, aby ste boli pripravení konať v prípade, že sa stanete obeťou phishingu alebo ransomvéru. V prostredí rýchleho vývoja technológií sa snažte svoje poznatky neustále obohacovať o nové informácie, keďže potenciálne hrozby aj spôsoby, ako sa pred nimi chrániť, sa neustále menia.
- Vyberte si spoľahlivé riešenie. Na ochranu pred modelom RaaS a PhaaS použite riešenie, ktoré zabezpečí vaše zariadenia pred ransomvérom aj phishingom. Vďaka kombinácii dôkladnej informovanosti, prospešných bezpečnostných návykov a softvérovej ochrany bude pre kybernetických útočníkov ťažké oklamať vás či vašu spoločnosť.