Was ist Ransomware als Service?
Im Jahr 2021 nahm die Bedrohung durch Ransomware weiter zu. Der offensichtlichste Trend ist, dass Ransomware-Gruppen nun größere Unternehmen ins Visier nehmen und dabei höhere Zahlungen verlangen können.
Ein weiterer wichtiger Trend ist jedoch der Aufstieg von Ransomware as a Service. Ransomware ist nicht mehr nur ein Angriffswerkzeug; Es ist auch ein Softwareprodukt geworden, das an andere vermietet werden kann.
Was genau ist Ransomware as a Service? Und wie können sich Unternehmen davor schützen?
Was ist Ransomware als Service?
Ransomware ist eine Art bösartiger Software , die Daten verschlüsselt und eine Wiederherstellung ohne Verschlüsselungsschlüssel unmöglich macht.
Es ist ein äußerst profitables Tool für Cyberangriffe, da die Opfer keine andere Wahl haben, als für den Schlüssel zu bezahlen, wenn sie ihre Dateien jemals wiederhaben wollen.
Ransomware as a Service (auch bekannt als RaaS) ist ein Geschäftsmodell, bei dem Ransomware an verbundene Unternehmen vermietet wird. Es leitet sich vom Software-as-a-Service-Modell ab, das von vielen legitimen Unternehmen eingesetzt wird .
Die Partner erhalten Zugriff auf die effektivste Ransomware-Software. Und die Entwickler der Software verlangen in der Regel einen Prozentsatz der Gewinne, die aus der Verwendung der Software erzielt werden. Beide Parteien verdienen mehr Geld, als sie jemals alleine arbeiten würden.
Wie funktioniert RaaS?
Ransomware ist eine Software wie jede andere. Es kann von einer Person oder einem Team erstellt werden.
Die Entwickler haben dann die Wahl. Sie können die Software entweder selbst nutzen, an andere vermieten oder beides.
Entscheiden sie sich für das RaaS-Modell, machen sie die Software einfach bedienerfreundlicher und bewerben dann ihr „Produkt“ im Dark Web.
Der Vorteil für die Entwickler ist, dass sie Geld verdienen können, ohne sich Sorgen machen zu müssen, Opfer zu finden. Dies wird immer schwieriger, da immer mehr Unternehmen lernen, sich selbst zu schützen.
Es ist auch ein attraktives Angebot für jeden Cyberkriminellen, der Ransomware einsetzen möchte, aber nicht weiß, wie er es herstellen soll. RaaS ist für Entwickler profitabel, da die meisten Cyberkriminellen keine Computerexperten sind.
Affiliates werden in der Regel aufgefordert, einen Prozentsatz des Lösegelds zu zahlen, das sie erhalten. Dieser Wert liegt in der Regel zwischen 20 und 30 Prozent. Einige Entwickler verlangen auch eine monatliche Gebühr für den Zugriff auf ihre Produkte.
Einige RaaS-Organisationen haben auch professionelle Verhandlungsführer. Sobald es dem Partner gelingt, Ransomware auf dem Computer des Opfers zu installieren, kann er den Unterhändler kontaktieren, der sich dann um alles andere kümmert.
Viele RaaS-Organisationen folgen auch traditionellen Geschäftspraktiken wie dem Angebot von Kundensupport, Schulungsunterlagen und Rückerstattungszeiträumen.
Ist RaaS eine so ernsthafte Bedrohung?
Viele der größten Ransomware-Angriffe, die im Zeitraum 2020-21 aufgetreten sind, können RaaS-Organisationen zugeschrieben werden.
Der Angriff auf die Colonial Pipeline, der zu weit verbreiteten Panikkäufen von Gas führte, wurde voneiner Tochtergesellschaft von DarkSide durchgeführt .
Der JBS-Angriff, der fast zu einer Fleischknappheit geführt hätte , wurde von einer anderen RaaS-Organisation, nämlich Revil, durchgeführt. Revil war auch für den Angriff auf Kaseya VSA verantwortlich, der dazu führte, dass über 800 schwedische Lebensmittelgeschäfte vorübergehend geschlossen wurden.
Ist RaaS potenziell gefährlicher als herkömmliche Ransomware?
RaaS ist aus mehreren Gründen ein besorgniserregender Trend.
Allein Ransomware ist für ihre Entwickler bereits hochprofitabel. RaaS bietet ihnen eine zusätzliche Einnahmequelle und zusätzliche Motivation, ihre Software so effektiv wie möglich zu gestalten.
Die Entwicklung von Ransomware erfordert ein gewisses Maß an technischem Wissen. Der durchschnittliche Kriminelle hat dieses Wissen nicht. RaaS beseitigt diese Eintrittsbarriere. Es macht Ransomware für jeden verfügbar, der einen Dark-Web-Marktplatz besucht.
Die besten Ransomware-Entwickler konzentrieren sich in erster Linie darauf, große Organisationen anzugreifen. Dies erleichtert es kleineren Unternehmen und Privatpersonen, das Problem zu umgehen. Kleinere RaaS-Partner greifen wahrscheinlich jeden an.
Wie laufen RaaS-Angriffe ab?
Einige Ransomware-Angriffe sind sehr raffiniert, aber die meisten beginnen mit Phishing-E-Mails. Dies sind betrügerische Nachrichten, die den Empfänger auffordern, sich entweder auf einer gefälschten Website anzumelden oder einen Anhang herunterzuladen.
Wenn der Empfänger die gefälschte Website besucht, werden seine Zugangsdaten gestohlen. Oder wenn sie einen Anhang herunterladen, handelt es sich wahrscheinlich um einen Trojaner oder Keylogger. Beide Optionen können den Zugriff auf ein ansonsten sicheres Netzwerk ermöglichen.
Manche dieser E-Mails fallen auch sehr leicht auf, weil sie speziell auf den Empfänger zugeschnitten sind .
Veraltete Software ist ein weiterer beliebter Angriffsvektor. Immer wenn eine Schwachstelle in einem beliebten Softwareprodukt gefunden wird, wird ein Update veröffentlicht, um es zu beheben. Aber viele Unternehmen aktualisieren ihre Software nicht schnell genug.
Hacker sind sich dessen bewusst und suchen gezielt nach Unternehmen, die veraltete Software verwenden. Sobald sie eine gefunden haben, ist es nicht schwer, einen Weg zu finden, Ransomware zu installieren.
So schützen Sie sich vor RaaS
Alle Unternehmen sollten über Richtlinien zum Schutz vor Ransomware verfügen.
Halten Sie die Software aktualisiert
Die gesamte Software sollte jederzeit auf dem neuesten Stand gehalten werden. Software-Updates werden oft vermieden, weil man befürchtet, dass etwas kaputt geht. Dies ist zwar immer möglich, die Kosten eines erfolgreichen Ransomware-Angriffs sind jedoch deutlich höher.
Bieten Sie Sicherheitsschulungen an
Alle Mitarbeiter sollten eine Cybersicherheitsschulung erhalten. Im Idealfall sollten Mitarbeiter in der Lage sein, schädliche E-Mails zu erkennen. Aber es sollten auch spezielle E-Mail-Protokolle eingerichtet werden, wie zum Beispiel nie auf Links zu klicken oder Anhänge herunterzuladen.
Mitarbeiter sollten auch verpflichtet werden, sowohl sichere Passwörter als auch Passwortmanager zu verwenden.
Unterteilen Sie alle Netzwerke in Segmente
Wenn ein Eindringling Zugang zu einem Netzwerk erhält, hängt seine Fähigkeit, Schaden anzurichten, weitgehend davon ab, wohin er von dort aus gelangen kann.
Alle Netzwerke sollten daher in Segmente unterteilt werden und jeder Mitarbeiter sollte nur über die für seine Arbeit erforderliche Zugriffsberechtigung verfügen. Die wichtigsten Daten sollten natürlich getrennt von allem anderen aufbewahrt werden.
Führen Sie regelmäßige Backups durch
Es ist unmöglich, sich vollständig vor Ransomware zu schützen. Alle Unternehmen sollten daher regelmäßige Backups durchführen und diese offline speichern.
Es ist erwähnenswert, dass viele Angreifer jetzt doppelte Erpressung anwenden. Das bedeutet, dass sie nicht nur Ihre Daten verschlüsseln, sondern auch drohen, alles Vertrauliche zu veröffentlichen.
Aus diesem Grund schützen Backups nicht mehr vollständig vor Ransomware.
Verwenden Sie Antivirus-Suiten
Auf allen mit dem Netzwerk verbundenen Geräten sollte eine Antivirensoftware installiert sein.
Anspruchsvolle Hacker sind in der Regel in der Lage, sich vor solcher Software zu verstecken. Viele Ransomware-Angriffe basieren jedoch auf Software, die eine seriöse Antiviren-Suite sowohl markiert als auch deren Ausführung verhindert.
Sollten Sie sich wegen RaaS Sorgen machen?
Ein Vorteil der Entwicklung von Ransomware ist, dass Privatpersonen jetzt weniger wahrscheinlich darauf stoßen.
Wenn Sie jedoch ein Geschäftsinhaber sind, war Ransomware noch nie eine größere Bedrohung. Und da immer mehr Ransomware-Entwickler auf das RaaS-Geschäftsmodell umsteigen, wird das Problem wahrscheinlich nur noch schlimmer.
Alle Geschäftsinhaber sollten daher über Richtlinien zum Schutz vor dieser Bedrohung verfügen. Solche Richtlinien können zwar teuer in der Umsetzung sein, sie sind jedoch billiger als die Alternative.