باج افزار به عنوان یک سرویس (RaaS) چیست؟

باج افزار به عنوان یک سرویس (RaaS) ، یک مدل تجاری بین اپراتورهای باج افزار و شرکت های وابسته ای که برای راه اندازی حملات باج افزار توسعه یافته توسط اپراتورها هزینه می پردازند ، است. باج افزار به عنوان یک سرویس یا همان RaaS از مدل تجاری SaaS الهام گرفته شده است. یکی از دلایلی که حملات باج‌افزاری بسیار شایع شده است افزایش RaaS یا همان Ransomware as a Service می‌باشد. که به تغییر در اجرای حملات عاملین باج‌افزار و حتی اینکه چطور باج‌افزار روی شبکه‌ها به کار گرفته می‌شود (چیزی که شانس موفقیت را دوچندان می‌کند) برمی گردد.

• بدافزار چیست ؟
• فایروال به عنوان سرویس (FWaaS) چیست؟

کیت‌های RaaS به هکرهایی که مهارت یا زمان کافی برای توسعه نوع باج‌افزار خود را ندارند، اجازه می‌دهد تا به سرعت و مقرون به صرفه باج افزار را راه‌اندازی کنند. یافتن کیت های RaaS در دارک وب آسان است، جایی که به همان روشی که کالاها در وب قانونی تبلیغ می شوند، فروش انواع باج افزار آگهی می شود باج‌افزار Hermes نمونه ای از کیت های RaaS می باشد. این کیت‌های اکسپلویت حاوی بدافزار، روت‌کیت‌ها و باج‌افزار بودند که معمولاً به شکل یک آسیب‌پذیری قابل اکسپلویت که اجازه می‌داد بدافزار به داخل شبکه نفوذ پیدا کند ظاهر می‌شدند . این کار به خریدار اجازه می‌دهد تا برای آلوده کردن سازمان‌ها گام به جلو برداشته و بدافزار خود را مستقر کند.

یک کیت RaaS ممکن است شامل پشتیبانی 24 ساعته، پیشنهادات همراه، نظرات کاربران، انجمن‌ها و سایر ویژگی‌های ارائه شده توسط ارائه‌دهندگان قانونی SaaS باشد. قیمت کیت‌های RaaS از 40 دلار در ماه تا چندین هزار دلار متغیر است . با توجه به اینکه میانگین تقاضای باج در سال 2021 6 میلیون دلار بود. یک بازیگر تهدید برای اینکه بتواند ثروتمند شود به هر حمله ای نیاز ندارد.

حملات باج‌افزاری شامل مجرمانی است که فایل‌ها را روی رایانه‌های کاربران رمزگذاری می‌کنند و در ازای دادن یک کلید رمزگشایی، باج می‌خواهند. RaaS به یک سیستم باج‌افزار مبتنی بر اشتراک اشاره دارد، سیستمی که حتی مجرمان سایبری بی‌تجربه را قادر می‌سازد تا حملات باج‌افزاری را انجام دهند.

• انواع حملات DNS و تاکتیک های امنیتی
• حملات تهدید مداوم پیشرفته

برنامه های RaaS نیاز مهاجمان به نوشتن کدهای مخرب را از بین می برد. در نتیجه، مجرمان آنلاین که فاقد تخصص فنی برای توسعه باج افزار به تنهایی هستند، اغلب از RaaS استفاده می کنند. هرکسی می‌تواند با ثبت نام برای اشتراک، از RaaS استفاده کند. این امر RaaS را شبیه به راه‌حل‌های سنتی Software-as-a-Service (SaaS) که افراد را قادر می‌سازد تا از نرم‌افزار از پیش ساخته شده با هزینه ماهانه استفاده کنند ، می نمایند.

یک توسعه‌دهنده باج‌افزار ماهر ابتدا بدافزاری ایجاد می‌کند که احتمال کشف آن کم و شانس موفقیت بالایی دارد و به طور عمدی بدافزار خود را با معماری بومی ابری که می‌تواند از ساختار کاربر چند منظوره پشتیبانی کند میسازد.مدل ایجادشده تحویل ابری اساساً منعکس کننده محصولات قانونی SaaS است و خریدها معمولاً شامل دستورالعمل‌های گام به گام برای راه‌اندازی موفقیت‌آمیز یک حمله باج‌افزار هستند. کاربران می توانند یک بار خرید کنند یا اشتراک ماهیانه ای بخرند که بار به روز رسانی و نگهداری بدافزار را بر دوش توسعه دهنده می گذارد.

چرا RaaS خطرناک است؟

RaaS اساساً انجام موفقیت آمیز حملات سایبری باج افزاری را برای مجرمان عادی آسان کرده است. این منجر به ظهور «باند افزارهای باج افزار» شده است که زمان زیادی را صرف جذب کاربران برای توزیع انبوه بدافزار می کنند.

از آنجایی که باج‌افزار قبلاً کدگذاری شده است، عوامل تهدید دیگر نیازی به هیچ نوع پیش‌زمینه فنی برای اجرای یک حمله باج‌افزار ندارند و این امر باعث می‌شود باندها با وعده پاداش‌های سودآور برای تلاش اندک، مشارکت‌کنندگان مشتاق را پیدا کنند. تعداد زیادی از حملات باج افزار به طور تصاعدی افزایش یافته است زیرا این رویکرد غیر فنی به طور قابل توجهی چشم انداز تهدید را تغییر داده است.

RaaS غیرقانونی است. شرکت در هر کمپینی که شامل حمله باج افزار باشد اکیدا ممنوع است. این شامل خرید کیت‌های باج‌افزار از  دارک وب ، هک کردن شبکه شرکت، سرقت، رمزگذاری و دانلود فایل‌های سیستم و همچنین درخواست پرداخت از قربانیان از طریق ارز دیجیتال یا هر شکل دیگری است.

مدل Ransomware-as-a-Service (RaaS) چگونه کار می کند؟

خدمات RaaS از چند ساختار درآمدی مختلف استفاده می کنند. ارائه دهندگان خدمات ممکن است یک بار هزینه مجوز یا یک حق عضویت ماهانه ثابت را دریافت کنند. یک مشتری RaaS می تواند پس از ایجاد حساب کاربری و پرداخت هزینه اولیه، نوع ویروس مورد نظر خود را انتخاب کند، معمولاً با استفاده از بیت کوین.

سپس مهاجمان کمپین باج‌افزاری خود را راه‌اندازی می‌کنند که معمولاً از حملات فیشینگ و مهندسی اجتماعی برای انتشار بدافزار و آلوده کردن سیستم‌های هدف استفاده می‌کنند. این تکنیک‌ها هزینه کمتری نسبت به پرداخت هزینه یک بهره‌برداری روز صفر یا دسترسی از طریق درب پشتی برای وارد کردن باج‌افزار به سیستم قربانی دارند.

• حمله روز صفر به چه معناست؟
• ZTN چیست؟

هنگامی که بدافزار اجرا می شود، دستگاه قربانی بی استفاده می شود و داده ها رمزگذاری می شوند. در آن مرحله، مهاجم حداقل یکی از صفحه‌های قربانی را با دستورالعمل‌هایی درباره نحوه ارسال باج نمایش می‌دهد.

برای مهاجمانی که با مشکل مواجه می‌شوند یا نمی‌توانند بدافزار را به درستی کار کنند، شرکت‌های RaaS حتی 24/7 مراقبت از مشتری را ارائه می‌کنند. خدمات آنها معمولاً شامل تابلوهای بحث است که در آن هکرهای باج افزار می توانند سؤالات خود را بپرسند و از طراحان یا ارائه دهندگان باج افزار پاسخ بگیرند. بسیاری از توسعه‌دهندگان باج‌افزار دستورالعمل‌های دقیقی را در مورد نحوه استفاده از باج‌افزار خود برای انجام حمله ارائه می‌کنند، که اجرای موفقیت‌آمیز حملات را برای مجرمان غیرمتخصص نیز آسان می‌کند.