Ransomwarea mehatxu larria da enpresentzat, eta larriagotzen ari da. Partikularrak horrelako erasoen aurka borrokan ari ziren bitartean, iruzurgileak beste urrats bat eman eta ransomwarea zerbitzu gisa (RaaS) eskaintzen hasi ziren. Negozio-eredu horren bidez, zibergaizkileek kit maltzur bat eskaintzen dute, ransomware-zerbitzuak oso merke erabil daitekeena.

Ransomwarea kezka handia bihurtzen ari da mundu osoan; izan ere, galdetutako erakundeen %54ri eraso egin zioten 2017an, eta espero da beste %31 etorkizunean erasotzea. 2021ean, eraso horiek izugarri handitu ziren.

 

Zer da ransomwarea zerbitzu gisa (RaaS) eta zergatik da hain mehatxu handia?

Ransomwarea fitxategiak zifratu eta blokeatu egiten dituen malware-mota bat da, eta deszifratzea ia ezinezkoa egiten du gakorik gabe edo zifratuaren ezarpenaren ahultasunak ustiatuz.

Zerbitzu gisa ransomwarea (RaaS) harpidetzan oinarritutako eredu bat da, eta, horri esker, afiliatuek aurrez garatutako ransomware tresnak erabil ditzakete. Erreskate baten ordainketa arrakastatsu bakoitzeko, afiliatuek komisio bat irabazten dute. RaaS-ari esker, edozeinek, esperientzia teknikorik ez izan arren, zerbitzu batean harpidetzeko aukera du. Erraz lor daitezke web ilunean, non legezko produktuak bezala iragartzen baitira. Tresna eraginkortasunez erabiltzeko, RaaSen erabiltzaileek ez dute ezagutzarik izan behar, ezta esperientziarik ere, eta, beraz, RaaS irtenbideei esker, aditu ez diren hackerrek oso intrintsatuak diren zibererasoak egin ditzakete.

Ransomwarea erosteko eta deskargatzeko merkea izateaz gain, erraz zabaltzen da, eta, beraz, edozein erakunde helburu bihurtzen da gaur egungo mundu digitalean.

Erreskateak ordaintzea gero eta garestiagoa da, eta horrek esan nahi du eraso-mota hori gero eta errentagarriagoa dela erasotzaileentzat. Gainera, ransomware garatzaileek beren produktua saltzen diete enpresei xantaia egiteko erabiltzen duten afiliatuei. RaaS-ek ransomware-garatzaileentzako arriskua murrizten du, erasoak egiteko beharra kentzen baitu.

Izan ere, RaaS plataformen gorakada da, zalantzarik gabe, ransomware-erasoen hazkunde masiboaren arrazoi nagusietako bat. Informazio pertsonalaren edo kreditu-txartelen lapurreta baino bizkorragoa da RaaS. Eta garrantzitsuagoa dena, Bitcoinen anonimatua dela eta, aurkitzeko aukera gutxiago dago.

Azken 12 hilabeteetan, ehunka mila sistematan izan du eragina ransomwareak. Horren ondorioz, dolar ugari gastatu dira galdutako artxiboak berreskuratzeko, segurtasun-neurriak handitzeko eta ospeari kalte egiteko.

Gobernuko hainbat agintarik, besteak beste FBIk, ez dute erreskatea ordaintzea gomendatzen ransomwarearen zikloa ez sustatzeko. Gainera, erreskatea ordaintzen duten pertsonen %50 erreskatearen helburu izan daitezke berriro.

 

Nola funtzionatzen du ransomwareak zerbitzu gisa?

  1. Ransomware-garatzaile batek ustiapen-kode bakarra idazten du, eta, gero, ransomware-afiliatu bati baimena ematen dio kuota baten edo erasoaren diru-sarreren zati baten truke.
  2. Afiliatuak ostatatze-gunean sartzen du ustiapen pertsonalizatuaren kodea.
  3. Afiliatuak infekzio-bektore bat identifikatu eta apuntatzen du, eta, ondoren, biktimari erasotzeko kodea banatzen du (adibidez, posta elektroniko edo lotura maltzur baten bidez).
  4. Biktima webgunera joan edo estekan klik egin.
  5. Ransomwarea biktimaren ordenagailuan deskargatu eta exekutatu egiten da.
  6. Ransomwareak biktimaren artxiboak zifratzen ditu, sarean helburu gehiago aurkitzen ditu, sistemaren parametroak doitzen ditu irauten duela ziurtatzeko, datuen segurtasun-kopiak eten edo suntsitzen ditu eta arrastoa ezkutatzen du.
  7. Biktimak erreskate-ohar bat jaso du, eta funts ez-bilagarrietan (normalean kriptodibisetan) erreskatea ordaintzeko eskatu zaio.
  8. Diruaren zuritzaile batek dirua hainbat eraldaketaren bidez mugituko du, afiliatuaren eta ransomwarearen garatzailearen identitateak ezkutatzeko.
  9. Erreskatea ordaindu ondoren, ransomwareko afiliatuak deszifratzaile bat bidal diezaioke biktimari. Afiliatuak demanda gehigarriak jar diezazkioke biktimari, edo ezer ez egin eta biktima enkriptatuta utz dezake.

 

Ransomware mehatxu ezezagunenak:

Hauek dira ransomware-as-a-service ezagunenetako batzuk: Satan, Netwalker, Cerber, Egregor, Hostman, WannaCry, Philadelphia, MacRansom, Atom, FLUX, Tox, REvil, Ryuk, Encryptor, Fakalpden, Locker.

 

Hainbat arrazoirengatik bihurtu da hain nonahi ransomwarea.

  1. Enpresak ez dira mehatxuez arduratzen. Hainbat ohar daude mehatxu potentzialei buruz, eta aholku ugari ematen dira haietatik babesteko. Erabiltzaileek eta enpresek, ordea, ez dituzte beren sistemak eta zerbitzariak behar bezala babesten, eta, ondorioz, kutsatu egiten dira.
  2. Segurtasun-ikertzaileek ahalegin handia egin behar dute arazoa konpontzeko eta kaltetutako datuak deszifratzeko. Eta enpresa askorentzat askoz errazagoa da erreskatea ordaintzea eta jarduerara itzultzea itxaron baino.

 

Nola babestu ransomwaretik?

Ransomware-erasoak arintzeko metodorik eraginkorrenak langileen hezkuntza, defentsak ezartzea eta ekosistemako ahuleziak etengabe gainbegiratzea konbinatzen ditu.

 

  1. LANGILEAK ETA AZKEN ERABILTZAILEA HEZTEA

Langileei phishing-en erasoak nola ezagutu behar dituzten jakinarazi behar zaie. Halaber, garrantzitsua da langileei eta azken bezeroei gizarte-ingeniaritzako prestakuntza zabala ematea.

 

  1. ERABILI KONFIANTZAZKO SUITEA

Zure PCan malwarearen aurkako software fidagarria instalatu behar duzu, mehatxu maltzur horretatik babesteko. Tresna adimendun horiek algoritmo ahaltsuak erabiltzen dituzte ransomware-mehatxuak detektatzeko eta, egoera batzuetan, ezabatzeko. Gainera, automatikoki jarduten dute bigarren mailan, malwarearen erasoetatik babesteko (24/7).

 

  1. EGIN ZURE DATUEN SEGURTASUN-KOPIA

Ransomware-eraso guztiak erabiltzaileen datu sentikor eta garrantzitsuei eraso egiteko diseinatuta daude. Horregatik, ezinbestekoa da datu kritikoen segurtasun-kopia eskura izatea, beharrezkoa bada. Segurtasun handiagoa izateko, zure datuen segurtasun-kopia egin dezakezu kanpoko diskoetan edo hodeiko zerbitzarietan. Urrats erraz horri jarraitzen badiozu, erasorik izanez gero zure datuak berreskuratu ahal izango dituzu.

 

  1. EGUNERATU SISTEMAKO SOFTWAREA

Oro har, zibergaizkileek sistemaren softwarean akats ezagunak bilatzen dituzte. Beraz, sistemaren softwarea eguneratuta edukitzeak segurtasun handiagoa emango dizu lehendik dauden eta sortzen ari diren zibermehatxu guztien kontra. Akatsen zuzenketak, segurtasun-adabakiak eta bestelako ezaugarri onuragarriak softwarearen eguneratze bakoitzean sartzen dira. Sistemaren softwarearen eguneratzeak instalatzeaz gain, zure gailuaren aplikazio guztiak eguneratuta eduki behar dituzu segurtasuna hobetzeko.

 

  1. SAIHESTU ESTEKA ETA FITXATEGI ERANTSI EZ-SEGURUAK

Lehen esan bezala, zibergaizkileek nahiago dute pertsonei eraso egitea phishing mezu elektronikoen eta exploit-en kit-en bidez. Horregatik, esteka eta fitxategi erantsi susmagarri eta ezezagunak saihestuz gero, arriskua saihestuko duzu. Beharrezkoa bada, Antimalware programa erabil dezakezu fitxategi erantsia eskaneatzeko ireki aurretik.

 

#ransomware #zibergaizkileak #phishing

 

Iturria: https://www.mondaq.com/nigeria/security/1107786/ransomware-as-a-service-raas-a-threatening-business-model-behind-the-global-ransomware-outbreak