Kako se zaštitili od Ransomware-as-a-Service (RaaS) i Phishing-as-a-Service (PhaaS)

· Sanja Ledinek

Kako se zaštitili od Ransomware-as-a-Service (RaaS) i Phishing-as-a-Service (PhaaS)

Nekada je izvođenje sofisticiranog kibernetičkog napada zahtijevalo duboko tehničko znanje — od programiranja i razvoja zlonamjernog softvera do skrivanje tragova. Danas je slika potpuno drugačija. Zahvaljujući platformama koje nude ransomware ili phishing “kao uslugu”, napadi su postali dostupni praktički svima, uključujući i one bez ikakvog iskustva u kodiranju.

RaaS i PhaaS funkcioniraju gotovo identično kao SaaS modeli: operateri razviju alat, a zatim ga “iznajmljuju” partnerima koji ga koriste za vlastite napade. Razlika je, naravno, u tome što je riječ o zlonamjernom softveru koji služi kriminalnim aktivnostima. Osim samog malwarea, operateri često nude tehničku podršku, detaljne upute i “korak-po-korak” vodiče za pokretanje napada. Na dark web forumima aktivno traže partnere, predstavljaju svoj “proizvod”, pa čak i objavljuju recenzije. Neki operateri biraju samo iskusnije napadače, dok drugi primaju bilo koga tko je spreman platiti. RaaS i PhaaS obično se nude putem različitih modela naplate — jednokratne kupnje, mjesečne pretplate ili dijeljenja dobiti. U slučaju ransomwarea, to često uključuje postotak otkupnine. S obzirom na to da je prosječna otkupnina u 2024. iznosila oko 238.125 USD, dovoljan je mali broj uspješnih napada za značajan profit i operaterima i partnerima. Sve više kriminalnih skupina cilja konkretne organizacije i planira napade u trenucima povećane ranjivosti — primjerice tijekom praznika, vikenda ili perioda smanjenog nadzora. Učinkovitost napada time dramatično raste.

Digitalni kriminal postaje poslovni model

Broj operatera koji nude komercijalizirani malware raste iz godine u godinu. Riječ je o dobro organiziranim kriminalnim grupama koje djeluju poput pravih tvrtki — s odjelima za razvoj, korisničku podršku, pregovaranje s žrtvama i marketing.

Među poznatijima su:

  • CARBON SPIDER — povezan s DarkSide RaaS operacijom
  • PINCHY SPIDER — operater REvil/Sodinokibi ransomwarea, poznatog po otkupnini od čak 70 milijuna dolara
  • Dharma ransomware — pripisuje se nepoznatoj iranskoj skupini
  • Ryuk — često cilja javne institucije, uključujući škole

Kod phishing-napada situacija je slična. Većina alata cilja pojedinačne korisnike, ali postoje i platforme poput Caffeine, koje zahvaćaju ruska i kineska tržišta lažirajući Microsoftove stranice za prijavu. Caffeine je poseban po tome što je dostupan svima — čak i bez pristupa dark web forumima; dovoljna je e-mail adresa.

Kako ostati siguran

Evo ključnih pravila za zaštitu od ransomwarea i phishinga — za zaposlene, ali i sve koji žele povećati svoju online sigurnost.

1. Budite oprezni s e-mailovima – Naučite prepoznati elemente phishinga. Ako niste sigurni u izvor ili legitimitet poruke, ne otvarajte privitke i ne klikajte poveznice. Sumnjive poruke proslijedite IT odjelu.

2. Koristite snažne lozinke – Za svaki račun koristite jedinstvenu lozinku. Idealno je koristiti upravljani password manager koji preporučuje vaš IT tim.

3. Redovito radite sigurnosne kopije – Svaki zaposlenik trebao bi znati kako napraviti backup svojih dokumenata i koje pohrane (online i offline) su preporučene za čuvanje kritičnih datoteka.

4. Ostanite informirani – Upoznajte najnovije prijetnje i sigurnosne prakse. Educirajte se o politici svoje kompanije i kriznim planovima u slučaju incidenta. Prijetnje se stalno razvijaju, a jednako tako trebaju i vaše vještine.

5. Koristite pouzdano sigurnosno rješenje – Odaberite provjerenu zaštitu koja kombinira zaštitu od ransomwarea, phishinga i drugih modernih prijetnji. Uz sigurnosni softver, edukaciju i dobre navike, napadači imaju znatno manje šansi da vas pretvore u svoju žrtvu.

Izvor: https://www.eset.com/blog

DRUGE NOVOSTI