Ransomware als een dienst: Wat u moet weten en hoe u het bestrijdt

Het zal u misschien verbazen dat Hollywood tussen 1969 en 2017 meer dan 88 films heeft gemaakt over hacken en/of het Dark Web. Als u geïnteresseerd bent in de volledige lijst, kunt u deze bekijken in een Cybersecurity Ventures post hier . De meeste van deze films geven een sensationeel beeld van de hackerlevensstijl en verheerlijken en gruwelen de kijker over wat er allemaal mogelijk is op het Dark Web. Maar zelfs met alle ongebreidelde fantasie van Hollywood, hebben ze (nog) niet laten zien dat daar een "as a service"-markt zeer actief is.

X as a Service evolueert

Er was een periode aan het eind van de jaren negentig waarin het leek alsof elke krantenkop een nieuwe cloud-gebaseerde dienst aankondigde. Zo ontstond de " as a service " markt (XaaS) waar alles werd aangeboden om uw administratieve lasten te verlichten en uw kosten te verlagen voor platforms (PaaS), infrastructuur (IaaS) en software (SaaS). Volgens ZDNet redacteur, Charles McLellan ,

"Er zijn nu duizenden SaaS-applicaties, beschikbaar van internetgiganten tot startups, samen met diensten van iets minder aanbieders van de andere twee belangrijke pijlers van cloud computing: platform-as-a-service (PaaS) en infrastructure-as-a-service (IaaS)."

Is het dan echt een verrassing dat cybercriminelen op een bepaald moment op deze kar springen en ransomware als een dienst (RaaS) aanbieden?

Het donkere web slaat weer toe

Helaas is het Dark Web niet slechts een verzinsel van Hollywood. Het is een echte plaats waar echte criminelen echt geld (of bitcoins) verdienen. Het is ook de verzamelplaats voor RaaS-aanbiedingen.

RaaS is financieel echt zeer lucratief. Volgens een recent Security Magazine artikel van Mounir Hahd,

"De kosten die gepaard gaan met RaaS zijn gevarieerd. In 2016 brachten criminelen ransomware-variant Stampado uit op het Dark Web voor slechts 39 dollar, een van de eerste wijdverspreide en kosteneffectieve gevallen van RaaS. Dit prijskaartje liet hackers in spe niet alleen toe om de ransomware aan te schaffen tegen een bijzonder lage kostprijs, maar voorzag ook in een levenslange licentie, waardoor in wezen iedereen met 39 dollar in staat was om onmiddellijk een levenslange hacker te worden zoals hij of zij wenste.

Andere ransomwares rekenen geen kosten vooraf, maar kiezen ervoor om een percentage te nemen van het losgeld dat de malware ontvangt wanneer het in werking wordt gesteld. Een klant hoeft enkel zijn distributiemethode aan te bieden om ervoor te zorgen dat de maker achter de ransomware zijn deel krijgt. Deze aanpak heeft vaak lucratieve gevolgen - eind 2016 verdiende de opmerkelijke RaaS-operatie Cerber naar schatting 200.000 dollar per maand."

Verwacht mag worden dat deze trend zich alleen maar zal voortzetten naarmate de winsten voor deze slechte actoren toenemen en organisaties er nog steeds niet in slagen alle vormen van zero-day bedreigingen afdoende te voorkomen.

Hoe RaaS te bestrijden

U hebt een oplossing nodig die gebruikmaakt van meerlaagse bescherming ter verdediging tegen aanvallen op verschillende niveaus van de stack. Het moet een alomvattende en krachtige aanpak hebben, omdat ontwijkingstechnieken zich over verschillende lagen kunnen verspreiden. U hebt een oplossing nodig die bescherming biedt tegen geavanceerde malware met behulp van deep inspection, waarbij opdrachten op CPU-niveau worden geanalyseerd, tot op applicatieniveau, waarbij macro's en ingesloten JavaScripts in Microsoft Office of andere gegevensbestandstypen worden geanalyseerd, ongeacht of deze zich op uw locatie bevinden of in uw publieke of private clouds zijn opgeslagen.

Meer informatie vindt u hier.