fbpx

Czym jest CaaS? Cyberprzestępczość jako usługa

Czym jest RaaS? Ransomware as a Service

Z terminem RaaS spotykamy się coraz częściej. Czym jest RaaS? Ransomware as a Service to usługa, którą z łatwością kupimy w darknecie. To ransomware kupiony lub wypożyczony od twórców złośliwego oprogramowania za kilkadziesiąt dolarów. Usługi RaaS oferują niską barierę wejścia, cyberprzestępcy udostępniają je nawet czasem w zamian za część zapłaconego okupu, tak więc kupujący nie muszą na początku dysponować żadnym środkami, aby skutecznie przeprowadzić atak za pomocą RaaS. Obecnie właściwie każdy może kupić ransomware, a są to tak groźne narzędzia jak Avaddon, Maze, Egregor czy DarkSide. Jeśli nie posiadasz odpowiednich umiejętności to w DarkWebie można też kupić samouczki i przewodniki dla aspirujących hakerów, którzy chcą rozpocząć swoją przestępczą działalność. Ataki ransomware to niezwykle dochodowy biznes, ale pieniądze to nie jedyny motyw atakujących. Dziś Twoją firmę może zaatakować zarówno wyrachowany haker, jak i niezadowolony z powodu zwolnienia były pracownik, który w akcie zemsty zapragnie sparaliżować działalność firmy. Na dodatek RaaS może mieć różne warianty oryginalnego złośliwego oprogramowania, a to znacząco utrudnia zapewnienie ochrony przez tradycyjne wirusy oparte na bazach sygnatur

CaaS - czym jest cyberprzestępczość jako usługa?

Cyberprzestępczość stała się wysoce lukratywnym i zorganizowanym biznesem, stąd cyberprzestępcy oferują swoje usługi i narzędzia hakerskie każdemu, kto zechce za nie zapłacić lub podzielić się zyskiem. CaaS to cyberprzestępczość jako usługa, to zorganizowany model biznesowy, który obejmuje twórców złośliwego oprogramowania, hakerów i cyberprzestępców, którzy sprzedają lub wypożyczają swoje narzędzia i usługi w darknecie. Ten trend jest szczególnie groźny, gdyż niezwykle niebezpieczne narzędzia związane z cyberprzestępczością są dostępne dla każdego, nawet osób bez podstawowej wiedzy technicznej. 

RaaS

Ile kosztuje wynajęcie hakera i narzędzi służących do przeprowadzenia ataku?

Podziemne fora roją się od reklam tego typu usług. Obecnie możemy już mówić o specjalnie przygotowanych pakietach dostosowanych do potrzeb kupujących. Cyberbroń można wypożyczyć na godzinę, dzień lub miesiąc. Jest to możliwe za zaledwie kilka dolarów. Na przykład, aby wynająć booter DDoS na jeden dzień, trzeba zapłacić tylko około 60 dolarów. Za około 400 dolarów można go wypożyczyć już na tydzień. Oczywiście ceny różnią się w zależności od zaawansowania zestawu złośliwego oprogramowania. Podstawowy zestaw to koszt zaledwie 100 dolarów. Natomiast posłużenie się zaawansowanym oprogramowaniem ransomware jak Maze, to koszt około 84 000 dolarów.

Jak zorganizowany jest CaaS?

Gangi cyberprzestępców są zorganizowane podobnie jak wiele legalnych firm i mają jasną strukturę organizacyjną, w której skład wchodzą programiści, inżynierowie, wsparcie techniczne (które pomoże nam przebrnąć przez techniczny aspekt korzystania z oferowanych przez cyberprzestępców produktów), sprzedawcy i muły pieniężne. Czym zajmują się muły pieniężne? Służą one do prania nielegalnie zdobytych zysków, robią to za pomocą przenoszenia środków pozyskanych w wyniku cyberataków na różne konta, aby utrudnić śledzenie ich pochodzenia. Twórcy złośliwego oprogramowania czerpią zyski ze sprzedaży swoich niszczycielskich produktów lub prowizji (z reguły 30-40%) ze skutecznie przeprowadzonych ataków. Jak bardzo kupowanie przestępczych usług różni się od zakupu w pełni legalnych produktów? Właściwie niczym. Gangi oferują zniżki na zakupy powyżej określonej kwoty, tworzą specjalne pakiety, które dostosowują do potrzeb klientów. Klienci mogą często liczyć na całodobowe wsparcie i zapoznanie się z recenzjami innych użytkowników.

Dlaczego CaaS jest tak groźny?

Wzmocnienie arsenału cyberprzestępców i zwiększenie zasięgu ich działalności prowadzi tylko do jednego wniosku – w najbliższym czasie możemy spodziewać się jeszcze bardziej zmasowanych ataków na legalnie działające firmy. Dlaczego? Teraz każdy może stać się cyberprzestępcą, wystarczy trochę pieniędzy i złe intencje, aby przeprowadzić groźny atak. Złośliwe oprogramowanie może poprzez to występować w wielu wariantach, dlatego ochrona tradycyjnym rozwiązaniem antywirusowym opartym na bazach sygnatur nie jest już w stanie nas skutecznie zabezpieczyć przed błyskawicznie ewoluującym złośliwym oprogramowaniem. Jak w takim razie ochronić naszą sieć przed RaaS? Doskonałym wyborem jest oprogramowanie antywirusowe nowej generacji, które potrafi wykryć nawet dotychczas nieznane złośliwe oprogramowanie. Taki antywirus najlepiej sprawdzi się w duecie z narzędziem EDR, które wykrywa każdą podejrzaną aktywność w naszej sieci. Jesteś ciekaw jak działa w praktyce taki antywirus wraz z systemem EDR? Zapraszamy na webinar, podczas którego nasz inżynier przedstawi praktyczne aspekty tych rozwiązań. Na własne oczy będziesz mógł się przekonać jak zostają zablokowane próbki złośliwego oprogramowania, w tym ransomware. 

Zapisz się na
newsletter

Zaufali nam:

Sprawdź jak ocenili nas klienci
5/5
Bezpieczeństwo sieci

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66

email: kontakt@vida.pl

Czym jest CaaS? Cyberprzestępczość jako usługa

Rozwiązania IT

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66
email: kontakt@vida.pl
F-Secure
Dołącz do newslettera i otrzymaj roczną ochronę antywirusową F-Secure Internet Security. Klucz uprawnia do korzystania z rocznej, pełnej wersji oprogramowania, którą możesz zainstalować na 3 urządzeniach z systemem Windows. Wystarczy, że: