Chuyển đến nội dung chính

Bài viết mới nhất

Tải và đăng ký ứng dụng Y Tế HCM để có thẻ xanh Covid-19 và di chuyển nội địa

Ransomware (RaaS) là gì ? và nó hoạt động như thế nào

 Cho đến năm 2021, mối đe dọa do ransomware gây ra tiếp tục gia tăng. Xu hướng rõ ràng nhất là các nhóm ransomware hiện đang nhắm mục tiêu đến các doanh nghiệp lớn vì khi làm như vậy, họ có thể yêu cầu các khoản tiền chuộc lớn hơn. Một xu hướng quan trọng khác là sự gia tăng của Ransomware như một Dịch vụ Ransomware không còn chỉ là một công cụ tấn công, nó cũng trở thành một sản phẩm phần mềm có thể cho người khác thuê.

Vậy dịch vụ ransomware chính xác là gì? Và làm thế nào để các doanh nghiệp có thể tự bảo vệ mình khỏi nó?

Dịch vụ Ransomware(RaaS) là gì ? và nó hoạt động như thế nào

Ransomware là gì?

Ransomware là một loại phần mềm độc hại mã hóa dữ liệu và không thể khôi phục nếu không có khóa mã hóa. Đó là một công cụ tấn công mạng mà nạn nhân không có lựa chọn nào khác ngoài việc trả tiền cho các hacker nếu họ muốn lấy lại tệp của mình.

Dịch vụ Ransomware là gì ?

Dịch vụ Ransomware (Ransomware as a Service) được viết tắt là RaaS là một mô hình kinh doanh trong đó ransomware được cho thuê. Nó có nguồn gốc từ mô hình Phần mềm như một Dịch vụ được nhiều doanh nghiệp thuê và sử dụng.

Các người thuê có quyền truy cập vào phần mềm ransomware hiệu từ nhà cung cấp dịch vụ. Và nhà phát triển phần mềm Ransomware này thường yêu cầu phần trăm lợi nhuận thu được từ việc sử dụng nó và cả hai bên đều kiếm được nhiều tiền hơn.

Dịch vụ Ransomware RaaS hoạt động như thế nào?

Ransomware cũng giống như một phần mềm giống như bất kỳ phần mềm nào khác. Nó có thể được tạo ra bởi một người hoặc một nhóm. Các nhà phát triển sau đó có một sự lựa chọn. Họ có thể tự sử dụng phần mềm, cho người khác thuê lại hoặc cả hai.

Nếu họ chọn mô hình dịch vụ Ransomware (RaaS), họ chỉ đơn giản là làm cho phần mềm dễ sử dụng hơn và sau đó quảng cáo "sản phẩm" của họ trên dark web hay các những đối tượng có nhu cầu.

Ưu điểm của các nhà phát triển dịch vụ Ransomware là họ có thể kiếm tiền mà không cần lo lắng về việc tìm kiếm nạn nhân. Điều này đang trở nên khó thực hiện hơn khi ngày càng có nhiều doanh nghiệp học cách tự bảo vệ mình khỏi các ransomware.

Đây cũng là một lời đề nghị hấp dẫn cho bất kỳ tội phạm mạng nào muốn sử dụng ransomware nhưng không biết cách tạo ra nó. RaaS mang lại lợi nhuận cho các nhà phát triển vì hầu hết tội phạm mạng không phải là chuyên gia máy tính.

Các người cho thuê dịch vụ Ransomware thường được yêu cầu trả một tỷ lệ phần trăm của bất kỳ khoản tiền chuộc nào mà người thuê dịch vụ nhận được. Con số này thường từ 20 đến 30 phần trăm. Một số nhà phát triển cũng tính phí hàng tháng để truy cập vào sản phẩm của họ.

Nhiều tổ chức RaaS cũng tuân theo các phương thức kinh doanh truyền thống như cung cấp hỗ trợ khách hàng, tài liệu đào tạo và thời gian hoàn lại tiền.

RaaS có phải là một mối đe dọa nghiêm trọng không?

Nhiều cuộc tấn công ransomware lớn nhất xảy ra trong giai đoạn 2020-2021 có thể là do các tổ chức RaaS. Cuộc tấn công Colonial Pipeline, gây ra tình trạng mua bán khí đốt trên diện rộng, được thực hiện bởi một nhóm của DarkSide.

Cuộc tấn công của JBS, gây ra tình trạng thiếu thịt, được thực hiện bởi một tổ chức RaaS khác là Revil. Revil cũng phải chịu trách nhiệm về vụ tấn công Kaseya VSA khiến hơn 800 cửa hàng tạp hóa ở Thụy Điển phải tạm thời đóng cửa.

RaaS có nguy hiểm hơn Ransomware truyền thống không?

RaaS là một xu hướng mới đáng lo ngại vì nhiều lý do.

+ Ransomware trong khi một mình nó đã mang lại lợi nhuận cao cho các nhà phát triển của nó nhưng với RaaS các hacker và nhà cung cấp dịch vụ Ransomware còn thu lợi nhuận nhiều hơn nữa vì tính dây chuyền.

+ Ransomware yêu cầu một lượng kiến thức kỹ thuật nhất định để phát triển, mà đa số các tội phạm mạng không có kiến thức này về phần mềm nhiều. RaaS loại bỏ rào cản gia nhập ban đầu này này, nó làm cho các ransomware có sẵn cho bất kỳ muốn tham gia.

Làm thế nào để các cuộc tấn công RaaS xảy ra?

+ Một số cuộc tấn công ransomware rất tinh vi nhưng hầu hết bắt đầu bằng các email lừa đảo. Đây là những tin nhắn lừa đảo yêu cầu người nhận đăng nhập vào một trang web giả mạo hoặc tải xuống tệp đính kèm theo mail.

+ Nếu người nhận truy cập trang web giả mạo, thông tin đăng nhập của họ sẽ bị đánh cắp. Hoặc nếu họ tải xuống tệp đính kèm, nó có thể là một Trojan hoặc keylogger. 

+ Một số email này cũng rất dễ bị nhầm lẫn vì chúng đã được thiết kế riêng cho người nhận, dù bạn đã xem xét email khá kỹ trước khi mở chúng.

+ Phần mềm lỗi thời là một phương thức tấn công ransomware phổ biến khác. Bất cứ khi nào một lỗ hổng được tìm thấy bản cập nhật sẽ được phát hành để vá nó. Nhưng nhiều doanh nghiệp không cập nhật phần mềm của họ thường xuyên.

Làm thế nào để bảo vệ chống lại dịch vụ ransomware RaaS

Luôn cập nhật phần mềm

- Tất cả phần mềm phải được cập nhật mới và thường xuyên. Các bản cập nhật phần mềm thường bị tránh do sợ rằng những cái mới có thể khiến những cái củ hơn không hoạt động. Mặc dù điều này luôn có thể xảy ra, nhưng nên nhớ chi phí phải trả cho một cuộc tấn công ransomware cao hơn nhiều.

- Cung cấp đào tạo bảo mật

- Tất cả nhân viên phải được đào tạo về an ninh mạng. Lý tưởng nhất là nhân viên có thể nhận ra các email độc hại. Nhưng các giao thức email dùng chung cụ thể cũng nên được thiết lập như không thể vào liên kết hoặc tải xuống tệp đính kèm.

- Nhân viên cũng nên được yêu cầu sử dụng cả mật khẩu mạnh, khó đoán và cả trình quản lý mật khẩu.

Chia nhỏ các phân đoạn

- Nếu kẻ xâm nhập có quyền truy cập vào mạng, khả năng gây thiệt hại của chúng phụ thuộc phần lớn vào nơi chúng có thể đi từ đó.

- Do đó, tất cả các mạng trong hệ thống nên được chia thành các phân đoạn nhỏ và mỗi nhân viên chỉ nên có mức độ truy cập cần thiết để thực hiện công việc của họ. Dữ liệu quan trọng nhất phải được giữ riêng biệt với mọi thứ khác.

Thực hiện sao lưu thường xuyên

Không thể bảo vệ hoàn toàn khỏi ransomware. Do đó, tất cả các doanh nghiệp nên thực hiện sao lưu thường xuyên và lưu trữ chúng ngoại tuyến.

Điều đáng chú ý là nhiều dịch vụ ransomware đang sử dụng gấp đôi mã độc để tống tiền. Điều này có nghĩa là họ không chỉ mã hóa dữ liệu của bạn mà còn muốn xem các thông tin bí mật của bạn.

Sử dụng phần mềm chống vi-rút uy tín

Tất cả các thiết bị được kết nối mạng phải được cài đặt phần mềm chống vi-rút. Những tin tặc tinh vi thường có thể ẩn mình khỏi những phần mềm như vậy. Nhưng nếu bạn có sử dụng phần mềm chóng virus uy tín thì nhiều cuộc tấn công ransomwaresẽ gắn cờ và ngăn không cho chạy, từ đó bạn có thể bảo vệ dữ liệu của mình.