勒索软件即服务(RaaS)

Ransomware 是企业网络安全的最大威胁之一,而且还在不断增长吗. 仅在2020年第三季度,勒索软件攻击 全球增长了50% 与上一季度相比. 勒索软件持续成功的最大驱动力之一是采用勒索软件即服务(RaaS)。, 一种类似于基于云的“即服务”产品的勒索软件分发模式,由提供商维护基础设施或服务,并向客户出售访问权限.

请求演示 了解更多

勒索软件即服务(RaaS)经济

在RaaS经济中, 所提供的服务是执行勒索软件攻击所需的基础设施. RaaS运营商维护勒索软件恶意软件, 为受害者提供支付门户, 并可能提供受害者可能需要的“客户服务”(因为许多赎金是用比特币或其他加密货币要求的)。. 他们的分支机构负责传播勒索软件, 支付的赎金将由运营商和附属公司(通常是与 运营商收费率30-40%).

这种安排对交易双方都有利. 运营商获得了他们不太可能在内部实现的规模,可以专注于维护后端基础设施. 的附属, 另一方面, 接收对勒索软件及其后端基础设施的访问权限,并将注意力集中在渗透网络和感染计算机上.

这种专业化的能力对网络犯罪分子来说是一个主要的好处,因为很少有人能同时完成恶意软件开发和网络渗透. RaaS模型是近年来勒索软件攻击能够持续稳定增长的主要原因之一.

已知的勒索软件即服务变种

勒索软件领域的许多大公司也是领先的RaaS运营商. 一些最多产和最危险的RaaS变体包括:

  • 琉克: 琉克ransomware 是现存最多产、最昂贵的勒索软件变种之一吗. 据估计,Ryuk负责 大约三分之一的勒索病毒感染 在去年. 该勒索软件还能有效地说服目标支付其提出的赎金要求 到目前为止估计有1.5亿美元.
  • Lockbit: Lockbit自2019年9月以来一直存在,但它 最近才进入RaaS领域. 它专注于快速加密大型组织的系统, 最大限度地减少防御者在造成损害之前检测和消除恶意软件的机会.
  • REvil / Sodinokibi: REvil作为最贪婪的勒索软件变体与Ryuk竞争. 这种恶意软件以各种方式传播, 和REvil分支机构已经知道利用未打补丁的Citrix和Pulse Secure vpn来感染系统.
  • Egregor /迷宫:迷宫勒索软件变种 作为历史上第一个引入“双重勒索”的人, 其中包括窃取数据作为勒索软件攻击的一部分,并威胁如果不支付赎金就破坏它. 而Maze已经停止了运营, 相关的勒索软件变种——比如Egregor——仍然在RaaS附属模式下运行.

这些只是利用RaaS模型的少数勒索软件变体. 许多其他勒索软件组织也与分支机构合作. 然而, 这些勒索软件组织的规模和成功意味着他们有吸引力吸引专家来传播他们的恶意软件.

防止RaaS攻击

勒索软件攻击仍在继续增长, 而RaaS意味着网络罪犯既可以是恶意软件的作者,也可以是网络渗透专家. 组织必须部署端点安全解决方案,能够在加密关键文件之前检测和修复勒索软件感染.

检查点喷砂剂 提供全面的端点安全Protection. 它包含了广泛的 anti-ransomware功能,包括:

  • 完整的攻击向量覆盖: 勒索软件可以通过多种方式传播, 包括通过网络钓鱼邮件, 自动下载, 受损的用户帐户, 和更多的. SandBlast Agent提供针对所有潜在勒索软件交付载体的完整Protection.
  • 行为Protection: 勒索软件可以根据它的一些核心行为来识别, 包括文件加密和删除操作系统备份. 喷砂代理监控这些异常行为, 使其能够在恶意软件加密有价值的数据之前终止感染.
  • 自动修复: 即使在运行模式下,SandBlast Agent也提供针对勒索软件的运行时Protection. 这包括对整个勒索软件攻击链的全面补救, 消除所有恶意软件的痕迹.
  • 安全备份和恢复: 勒索软件通常会删除操作系统备份,如文件的影子副本. SandBlast Agent将备份存储在只有检查点程序才能访问的内存中, 使其能够恢复文件,即使操作系统备份被删除.
  • 威胁搜索支持: 威胁狩猎 允许安全团队 主动搜索恶意软件感染的迹象 在他们的系统上. 喷砂剂收集, 组织, 分析关键数据, 使威胁狩猎更有效率和有效.

勒索软件防护应该是任何组织安全策略的一部分, 和喷砂代理提供安心面对勒索软件的威胁. 要了解更多关于SandBlast Agent及其功能,请查看此 解决方案简单. 你也可以 要求个性化演示 讨论EBET真人如何帮助您提高组织的勒索软件防御能力.

×
  反馈
本网站将cookie用于其功能、分析和营销目的. 继续使用本网站即表示您同意使用cookies. 欲了解更多信息,请阅读我们的 饼干通知.
OK