Ransomware như một dịch vụ (RaaS) là gì? Cách bảo vệ chống lại RaaS

Chia sẻ kiến thức 18/08/2022

Mối đe dọa từ ransomware chưa bao giờ lớn như hiện tại, một phần là do Ransomware như một Dịch vụ (RaaS). RaaS là gì và bạn có thể tự bảo vệ mình như thế nào?

 

Vào năm 2022, mối đe dọa do ransomware (phần mềm tống tiền) gây ra tiếp tục gia tăng. Xu hướng rõ ràng nhất là các nhóm ransomware hiện đang nhắm mục tiêu đến các doanh nghiệp lớn hơn và yêu cầu các khoản thanh toán lớn hơn.

Tuy nhiên, một xu hướng quan trọng khác là sự gia tăng của Ransomware như một Dịch vụ (Ransomware as a Service, hay RaaS). Ransomware không còn chỉ là một công cụ tấn công; nó cũng trở thành một sản phẩm phần mềm có thể cho người khác thuê.

Vậy RaaS chính xác là gì? Và làm thế nào để các doanh nghiệp có thể tự bảo vệ mình?

Ransomware như một dịch vụ là gì?

Ransomware là một loại phần mềm độc hại mã hóa dữ liệu và không thể khôi phục nếu không có khóa mã hóa.

Đây là một công cụ tấn công mạng có lợi nhuận cao vì nạn nhân không có lựa chọn nào khác ngoài việc trả tiền để lấy khóa nếu họ muốn lấy lại tệp của mình.

Ransomware dưới dạng Dịch vụ (còn được gọi là RaaS) là một mô hình kinh doanh trong đó ransomware trở thành một dịch vụ có thể thuê bởi affiliates. Nó có nguồn gốc từ Mô hình Phần mềm như một Dịch vụ (SaaS) được nhiều doanh nghiệp hợp pháp sử dụng.

Các affiliate có thể được tiếp cận với phần mềm ransomware hiệu quả nhất. Và các nhà phát triển phần mềm thường yêu cầu phần trăm lợi nhuận thu được từ việc sử dụng nó. Cả hai bên đều kiếm được nhiều tiền hơn khi làm việc một mình. 

RaaS hoạt động như thế nào?

Ransomware là một phần mềm giống như bất kỳ phần mềm nào khác. Nó có thể được tạo ra bởi một người hoặc một nhóm.

Các nhà phát triển sau đó có một sự lựa chọn. Họ có thể tự sử dụng phần mềm, cho người khác thuê hoặc cả hai.

Nếu họ chọn mô hình RaaS, họ chỉ đơn giản là làm cho phần mềm dễ sử dụng hơn và sau đó quảng cáo “sản phẩm” của họ trên dark web.

Lợi ích với các nhà phát triển là họ có thể kiếm tiền mà không cần lo lắng về việc tìm kiếm nạn nhân. Điều này đang trở nên khó thực hiện hơn khi ngày càng có nhiều doanh nghiệp học cách tự bảo vệ mình.

Dịch vụ này cũng rất hấp dẫn với tội phạm mạng nào muốn sử dụng ransomware nhưng không biết cách tạo ra nó. RaaS mang lại lợi nhuận cho các nhà phát triển vì hầu hết tội phạm mạng không phải là chuyên gia máy tính.

Các affiliate thường được yêu cầu trả một tỷ lệ phần trăm, thường từ 20-30% – của bất kỳ khoản tiền chuộc nào mà họ nhận được. Một số nhà phát triển cũng tính phí hàng tháng để có thể sử dụng sản phẩm của họ.

Một số tổ chức RaaS cũng có đội ngũ nhân viên đàm phán chuyên nghiệp. Khi affiliate thành công cài đặt ransomware trên máy tính của nạn nhân, họ có thể liên hệ với người thương lượng, người này sẽ xử lý mọi thứ khác.

Nhiều tổ chức RaaS cũng tuân theo các phương thức kinh doanh truyền thống như cung cấp hỗ trợ khách hàng, tài liệu đào tạo và thời gian hoàn lại tiền.

RaaS có phải là một mối đe dọa nghiêm trọng như vậy không?

Nhiều cuộc tấn công ransomware lớn nhất xảy ra trong giai đoạn 2020-21 có thể là do các tổ chức RaaS.

Cuộc tấn công vào hệ thống đường ống dẫn dầu Colonial Pipeline, gây ra tình trạng tích trữ dầu trên diện rộng, được thực hiện bởi một chi nhánh của DarkSide.

Cuộc tấn công vào JBS, nhà cung cấp thịt lớn nhất thế giới, được thực hiện bởi Revil, một tổ chức RaaS khác. Revil cũng phải chịu trách nhiệm về vụ tấn công Kaseya VSA khiến hơn 800 cửa hàng tạp hóa của Thụy Điển phải tạm thời đóng cửa.

RaaS tiềm ẩn nhiều nguy hiểm hơn Ransomware truyền thống?

RaaS là ​​một xu hướng đáng lo ngại vì nhiều lý do.

Ransomware đã mang lại lợi nhuận cao cho các nhà phát triển của nó. RaaS cung cấp một nguồn doanh thu và động lực bổ sung để  làm cho phần mềm của họ hiệu quả nhất có thể.

Ransomware yêu cầu một lượng kiến ​​thức kỹ thuật nhất định để phát triển. Tội phạm trung bình không có kiến ​​thức này. RaaS loại bỏ rào cản này, giúp ransomware có sẵn cho bất kỳ ai truy cập vào thị trường web đen.

Các nhà phát triển ransomware tốt nhất chủ yếu tập trung vào việc tấn công các tổ chức lớn. Các affiliate RaaS nhỏ hơn có khả năng tấn công bất kỳ ai.

Các cuộc tấn công RaaS diễn ra như thế nào?

Một số cuộc tấn công ransomware rất tinh vi nhưng hầu hết bắt đầu bằng email lừa đảo. Đây là những tin nhắn lừa đảo yêu cầu người nhận đăng nhập vào một trang web giả mạo hoặc tải xuống tệp đính kèm.

Nếu người nhận truy cập trang web giả mạo, thông tin đăng nhập của họ sẽ bị đánh cắp. Hoặc nếu họ tải xuống tệp đính kèm, nó có thể là một Trojan hoặc keylogger, mở ra quyền truy cập vào một mạng vốn dĩ an toàn.

Một số email này cũng rất dễ bị nhầm lẫn vì chúng đã được thiết kế riêng cho người nhận.

Phần mềm lỗi thời là một vector tấn công phổ biến khác. Bất cứ khi nào một lỗ hổng được tìm thấy trong một sản phẩm phần mềm phổ biến, một bản cập nhật sẽ được phát hành để vá nó. Nhưng nhiều doanh nghiệp không cập nhật phần mềm của họ với tốc độ đủ nhanh.

Tin tặc nhận thức được điều này và đặc biệt tìm kiếm các doanh nghiệp đang sử dụng phần mềm lỗi thời. Một khi chúng tìm ra, việc tìm ra cách gieo rắc ransomware không khó.

Cách bảo vệ chống lại RaaS? 

Tất cả các doanh nghiệp nên có chính sách để bảo vệ chống lại phần mềm tống tiền.

Luôn cập nhật phần mềm

Tất cả phần mềm phải được cập nhật thường xuyên. 

Cung cấp đào tạo bảo mật

Tất cả nhân viên phải được đào tạo về an ninh mạng và tốt nhất là có thể nhận ra các email độc hại. Nhưng các giao thức email cụ thể cũng nên được thiết lập như không bao giờ nhấp vào liên kết hoặc tải xuống tệp đính kèm.

Nhân viên cũng nên được yêu cầu sử dụng cả mật khẩu mạnh và trình quản lý mật khẩu.

Chia tất cả các mạng thành các phân đoạn

Nếu kẻ xâm nhập có quyền truy cập vào mạng, khả năng gây thiệt hại của chúng phụ thuộc phần lớn vào nơi chúng có thể đi từ đó.

Do đó, tất cả các mạng nên được chia thành các phân đoạn và mỗi nhân viên chỉ nên có mức độ truy cập cần thiết để thực hiện công việc của họ. Dữ liệu quan trọng nhất phải được giữ riêng biệt với mọi thứ khác.

Thực hiện sao lưu thường xuyên

Không thể bảo vệ hoàn toàn khỏi ransomware. Do đó, tất cả các doanh nghiệp nên thực hiện sao lưu thường xuyên và lưu trữ dữ liệu ngoại tuyến.

Điều đáng chú ý là nhiều kẻ tấn công hiện đang tăng gấp đôi mối đe dọa. Điều này có nghĩa là chúng không chỉ mã hóa dữ liệu của bạn mà còn đe dọa công bố bất cứ điều gì bí mật.

Do đó, các bản sao lưu không còn bảo vệ hoàn toàn khỏi ransomware nữa.

Sử dụng phần mềm chống vi-rút

Tất cả các thiết bị được kết nối mạng phải được cài đặt phần mềm chống vi-rút.

Những tin tặc tinh vi thường có thể ẩn mình khỏi những phần mềm như vậy. Nhưng nhiều cuộc tấn công ransomware dựa vào phần mềm mà một phần mềm chống vi-rút uy tín có thể phát hiện và ngăn chặn. 

Bạn có nên lo lắng về RaaS?

Một lợi thế của sự phát triển của ransomware là các cá nhân giờ đây ít gặp phải nó hơn.

Tuy nhiên, nếu bạn là chủ doanh nghiệp, ransomware chưa bao giờ là mối đe dọa lớn hơn. Và khi nhiều nhà phát triển ransomware chuyển sang mô hình kinh doanh RaaS, vấn đề chỉ có thể trở nên tồi tệ hơn.

Do đó, tất cả các chủ doanh nghiệp nên có các chính sách để bảo vệ khỏi mối đe dọa này. Mặc dù các chính sách như vậy có thể tốn kém, nhưng chúng lại rẻ hơn hơn nhiều khoản tiền mà bạn phải trả nếu trở thành nạn nhân của một vụ tấn công ransomware. 

Vân Nguyễn

Dịch từ: https://www.makeuseof.com/what-is-ransomware-as-a-service/

Bình luận (
0
)

Graphic Noti Complete Course

Chúc mừng học viên

Hoàng Lê Tuấn Nam

Đã xuất sắc hoàn thành

Kỹ sư phần mềm cơ bản - Basic Software Engineer đạt học bổng 5%

Bài liên quan

  • Tầng 0, tòa nhà FPT, 17 Duy Tân, Q. Cầu Giấy, Hà Nội
  • info@funix.edu.vn
  • 0782313602 (Zalo, Viber)        

yêu cầu gọi lại

error: Content is protected !!