Det här är ransomwares guldålder: Hur man får det till ett slut Titta nu
Ransomware är så lukrativt för de inblandade gängen att andra delar av cyberbrottslighetens ekosystem omvandlas till ett system för att leverera potentiella offer.
“Gravitationskraften från ransomwares svarta hål drar in andra cyberhot för att bilda ett massivt , sammankopplat leveranssystem för ransomware – med betydande implikationer för IT-säkerheten”, säger säkerhetsföretaget Sophos i en rapport.
Ransomware anses av många experter vara den största säkerhetsrisk som företag står inför – och det är extremt lukrativt för de inblandade gängen, där lösenutbetalningarna ökar avsevärt.
SE: < /strong>En vinnande strategi för cybersäkerhet (ZDNet specialrapport)
Sophos sa att ransomware blir mer modulärt, med olika grupper som specialiserar sig på särskilda delar av en attack. Den pekade också på den kopplade ökningen av “ransomware as-a-service”, där kriminella gäng kan köpa tillgång till verktyg för att köra sina egna ransomware-attacker när de saknar den tekniska förmågan att skapa dessa verktyg själva.
< p>Dessa så kallade ransomware 'affiliates' behöver inte ens hitta sina egna potentiella offer: ransomware-ekosystemet har utvecklats så att de kan gå till andra grupper som specialiserar sig på att få tillgång till företagsnätverk och som kommer att sälja den bakdörren till dem .
Förutom att göra affärer med dessa “initial access brokers”, kan potentiella ransomware-angripare vända sig till botnätoperatörer och plattformar för leverans av skadlig programvara för att hitta och rikta in sig på potentiella offer. Och på grund av den potentiella vinsten som kan göras fokuserar dessa grupper i allt högre grad på att betjäna ransomware-gäng snarare än att koncentrera sig på mindre lukrativa former av onlinekriminalitet, sa Sophos.
“Etablerade cyberthot kommer att fortsätta att anpassa sig för att distribuera och leverera ransomware. Dessa inkluderar laddare, droppare och annan skadlig programvara, alltmer avancerade, mänskligt drivna Initial Access Brokers, spam och adware”, säger säkerhetsföretaget.
Idén med ransomware-as-a-service har funnits ett tag, och har ofta varit ett sätt för lägre kvalificerade eller mindre välfinansierade angripare att komma igång.
Men det som har förändrats nu, säger Chester Wisniewski, ledande forskare vid Sophos, är att ransomware-utvecklare nu använder den här as-a-service-modellen för att optimera sin kod och få de största utbetalningarna och överföra till andra uppgifter att hitta offer, installera och utföra skadlig programvara och tvätta kryptovalutorna.
SE: Ransomware: Det är en “gyllene era” för cyberbrottslingar – och det kan bli värre innan det blir bättre
Separat forskning har till och med visat att ransomware-gäng nu är rika nog att börja köpa sin egen nolla -dagens brister, något som tidigare bara var tillgängligt för statsstödda hackare.
“Detta förvränger cyberthotslandskapet”, sa Wisniewski, som vanliga hot som loaders, droppers och Initial Access Brokers – som fanns på plats och orsakade avbrott långt innan ransomware började växa fram – betjänar nu kraven från ransomware-gäng.
Säkerhet
Windows 10 är en säkerhetskatastrof som väntar på att hända. Hur kommer Microsoft att städa upp sin röra? Denna skadliga programvara kan hota miljontals routrar och IoT-enheter Costco-kunder klagar över bedrägliga avgifter, företaget bekräftar kortskumningsattack Exchange Server-bugg: Patch omedelbart, varnar Microsoft Genomsnittlig ransomware-betalning för amerikanska offer för mer än 6 miljoner dollar Microsoft Patch tisdag: 55 buggar klämda, två under aktiv exploatering Security TV | Datahantering | CXO | Datacenter