Ransomware er så lukrativt for gjengene involvert at andre deler av nettkriminalitetens økosystem blir omformålt til et system for levering potensielle ofre.
“Tyngekraften til løsepengevareens sorte hull trekker inn andre cybertrusler for å danne ett massivt, sammenkoblet løsepengevareleveringssystem – med betydelige implikasjoner for IT-sikkerhet,” sa sikkerhetsselskapet Sophos i en rapport.
Ransomware anses av mange eksperter for å være den mest presserende sikkerhetsrisikoen bedrifter står overfor – og den er ekstremt lukrativ for gjengene involvert, med løsepenger som øker betydelig.
Se også : En vinnende strategi for cybersikkerhet (ZDNet-spesialrapport).
Sophos sa at løsepengevare blir mer modulær, med forskjellige grupper som spesialiserer seg på bestemte elementer av et angrep. Den pekte også på den tilknyttede fremveksten av 'ransomware as-a-service', der kriminelle gjenger kan kjøpe tilgang til verktøy for å kjøre sine egne løsepenge-angrep når de mangler den tekniske evnen til å lage disse verktøyene selv.
< p>Disse såkalte ransomware-'tilknyttede selskapene' trenger ikke engang å finne sine egne potensielle ofre: løsepengevare-økosystemet har utviklet seg slik at de kan gå til andre grupper som spesialiserer seg på å få tilgang til bedriftsnettverk og som vil selge den bakdøren videre til dem .
I tillegg til å gjøre forretninger med disse “meglerne for førstegangstilgang”, kan potensielle løsepengevareangripere henvende seg til botnett-operatører og plattformer for levering av skadelig programvare for å finne og målrette potensielle ofre. Og på grunn av den potensielle fortjenesten som kan oppnås, fokuserer disse gruppene i økende grad på å betjene gjenger med løsepenger i stedet for å konsentrere seg om mindre lukrative former for nettkriminalitet, sa Sophos.
“Etablerte nettrusler vil fortsette å tilpasse seg distribusjon og distribusjon. levere løsepengeprogramvare. Disse inkluderer lastere, droppere og annen skadelig programvare, stadig mer avanserte, menneskestyrte Initial Access Brokers, spam og adware,” sa sikkerhetsselskapet.
Ideen om løsepengevare-som-en-tjeneste har eksistert en stund, og har ofte vært en måte for lavere dyktige eller mindre godt finansierte angripere å komme i gang.
Men det som har endret seg nå, sa Chester Wisniewski, hovedforsker ved Sophos, er at løsepengevareutviklere nå bruker denne as-a-service-modellen for å optimalisere koden deres og få de største utbetalingene, og overføre til andre oppgaver med å finne ofre, installere og utføre skadelig programvare og hvitvasking av kryptovalutaer.
Se også: Ransomware: Det er en “gylden æra” for nettkriminelle – og det kan bli verre før det blir bedre.
Separate undersøkelser har til og med antydet at gjenger med løsepenger nå er rike nok til å begynne å kjøpe sine egne nulldagsfeil, noe som tidligere kun var tilgjengelig for statsstøttede hackere.
” Dette forvrenger cybertrusslandskapet,» sa Wisniewski, ettersom vanlige trusler som lastere, droppere og Initial Access Brokers – som fantes og forårsaket forstyrrelser i god tid før løsepengevare-fremgangen – nå oppfyller kravene til gjenger med løsepenge.< /p>
Sikkerhet
Windows 10 er en sikkerhetskatastrofe som venter på å skje. Hvordan vil Microsoft rydde opp i rotet? Denne skadevaren kan true millioner av rutere og IoT-enheter Costco-kunder klager over falske avgifter, selskapet bekrefter kortskimmingangrep Exchange Server-feil: Oppdater umiddelbart, advarer Microsoft Gjennomsnittlig løsepengevarebetaling for amerikanske ofre mer enn $6 millioner Microsoft Patch tirsdag: 55 feil klemt, to under aktiv utnyttelse Security TV | Databehandling | CXO | Datasentre