Ransomware er så lukrativt for de involverede bander, at andre dele af cyberkriminalitetens økosystem bliver omdannet til et system til at levere potentielle ofre.
“Tyngekraften fra ransomwares sorte hul trækker andre cybertrusler ind og danner én massiv , indbyrdes forbundne ransomware-leveringssystem – med betydelige konsekvenser for it-sikkerhed,” sagde sikkerhedsfirmaet Sophos i en rapport.
Ransomware anses af mange eksperter for at være den mest presserende sikkerhedsrisiko, som virksomheder står over for – og det er ekstremt lukrativt for de involverede bander, hvor løsesumsudbetalingerne stiger markant.
SE: < /strong>En vindende strategi for cybersikkerhed (ZDNet-særrapport)
Sophos sagde, at ransomware bliver mere modulært, hvor forskellige grupper specialiserer sig i bestemte elementer i et angreb. Det pegede også på den forbundne stigning af 'ransomware as-a-service', hvor kriminelle bander er i stand til at købe adgang til værktøjer til at køre deres egne ransomware-angreb, når de mangler den tekniske evne til selv at skabe disse værktøjer.
< p>Disse såkaldte ransomware 'affiliates' behøver ikke engang at finde deres egne potentielle ofre: ransomware-økosystemet har udviklet sig, så de kan gå til andre grupper, der specialiserer sig i at få adgang til virksomhedens netværk, og som vil sælge bagdøren videre til dem .
Ud over at gøre forretninger med disse 'initial access brokers' kan potentielle ransomware-angribere henvende sig til botnet-operatører og malware-leveringsplatforme for at finde og målrette potentielle ofre. Og på grund af den potentielle profit, der kan opnås, fokuserer disse grupper i stigende grad på at betjene ransomware-bander i stedet for at koncentrere sig om mindre lukrative former for onlinekriminalitet, sagde Sophos.
“Etablerede cybertrusler vil fortsætte med at tilpasse sig til at distribuere og levere ransomware. Disse omfatter indlæsere, droppere og anden råvare-malware; stadig mere avancerede, menneske-drevne Initial Access Brokers; spam; og adware,” sagde sikkerhedsfirmaet.
Ideen om ransomware-as-a-service har eksisteret i et stykke tid og har ofte været en måde for lavere kvalificerede eller mindre velfinansierede angribere at komme i gang.
Men det, der har ændret sig nu, sagde Chester Wisniewski, ledende forsker ved Sophos, er, at ransomware-udviklere nu bruger denne as-a-service-model til at optimere deres kode og få de største udbetalinger og overføre dem til andre opgaver med at finde ofre, installere og udføre malwaren og hvidvaskning af kryptovalutaerne.
SE: Ransomware: Det er en 'gylden æra' for cyberkriminelle – og det kan blive værre, før det bliver bedre
Særskilt forskning har endda antydet, at ransomware-bander nu er rige nok til at begynde at købe deres eget nul -dagens fejl, noget der tidligere kun var tilgængeligt for statsstøttede hackere.
“Dette forvrænger cybertrusslandskabet,” sagde Wisniewski, som almindelige trusler såsom loaders, droppere og Initial Access Brokers – som var omkring og forårsagede afbrydelser et godt stykke tid før ransomwares fremgang – servicerer nu kravene fra ransomware-bander.
Sikkerhed
Windows 10 er en sikkerhedskatastrofe, der venter på at ske. Hvordan vil Microsoft rydde op i sit rod? Denne malware kan true millioner af routere og IoT-enheder Costco-kunder klager over svigagtige afgifter, firma bekræfter kortskimmingangreb Exchange Server-fejl: Patch øjeblikkeligt, advarer Microsoft Gennemsnitlig ransomware-betaling for amerikanske ofre for mere end $6 millioner Microsoft Patch tirsdag: 55 fejl knust, to under aktiv udnyttelse Security TV | Datastyring | CXO | Datacentre