2018年,一款名为FilesLocker的勒索软件开始爆发,使用汉语和英语的地区成为被***的目标。它以一种服务的形式使客户注册并介绍潜在客户,然后赚取佣金。在其广告宣传中,客户可以赚取所得赎金的60%,如果能带来足够多的流量,那么佣金可能会增加到75%。这种收入模式被称为ransomware-as-a-service (RaaS),即“勒索软件即服务”。
Ransomware-as-a-Service是什么?
RaaS是SaaS模式的一个非法应用,网络犯罪分子开发出高度复杂的勒索软件并将其出售给想要发动***以换取经济利益的客户。
在过去,发起勒索软件***需要熟练的编码技能,然而,现在勒索软件即服务(RaaS)正在改变网络犯罪分子的游戏规则。如今,RaaS几乎使任何人都可以在不自己编写代码的情况下进行网络***。RaaS使发动网络***牟利变得更加容易,这对于企业数据安全是一个巨大的威胁。
一旦网络犯罪分子破坏了一个系统并窃取了有价值的数据,他们就需要把目标对准一个买家——通常是企业——以谈判价格出售窃取到的信息。与SaaS应用程序非常相似,RaaS采用基于云的订阅模型。RaaS开发者使用关联工作流收集受害公司支付的赎金的详细信息,然后从收到的赎金中抽取一定比例,再将剩余部分转交给软件购买者。
RaaS:***的大生意
随着勒索软件的迅速传播,网络犯罪分子寻求更多的方法来利用他们开发的恶意软件。通过RaaS,他们将勒索软件进行出售,这样,其他没有技术能力或编码能力自行开发恶意软件的犯罪分子就可以购买并利用他们的软件。
RaaS的商业模式
最新的勒索软件即服务工具-Satan RaaS平台,宣称自己提供“高质量”的勒索软件。这个平台使没有编码经验的网络犯罪分子轻易地利用勒索软件窃取企业数据来索要赎金。尽管勒索软件***急剧增加,企业仍可以采取一些措施来保护自己。
Cryptomining和RaaS***正在增加
越来越多的企业开始意识到,他们需要关注不断出现的安全威胁,比如Cryptomining和RaaS。Check Point的2019年安全报告显示,2018年,Cryptominer***的组织数量是勒索软件的10倍,但只有五分之一的IT专业人士能识别Cryptomining感染。
随着RaaS行业的快速增长,企业需要有一个连续的数据备份过程,以便在发生***时保护和恢复企业数据,同时还需要一个事件响应和业务连续性计划。此外,向员工提供基本网络安全知识也非常重要,如修补漏洞、定期进行数据备份、将黑色应用程序和可疑电子邮件列入黑名单及其他安全策略。
IT团队需要进行定期升级,包括硬件和软件系统修补,以增强防御能力。使用ManageEngine Desktop Central统一终端管理解决方案可以增强企业的数据安全,并保护业务终端不受勒索软件的影响。通过这种方式,企业可以自动化和简化标准终端管理工作流,实时自动检测并击退安全威胁。
网络犯罪分子根据不断变化的安全漏洞来改进他们的***。为了确保业务受到保护,IT团队需要一个全方位、多层次的安全方法,以便能够快速有效地识别、反击和遏制***。
想亲自试用Desktop Central吗?
登录官网下载免费试用版,了解更多Desktop Central功能!