कई साइबर हमलावरों के पीछे सिर्फ अंधेरे कमरों में अकेले रहने वाले लोग ही नहीं होते हैं। इसके बजाय, कुछ एपीटी समूह खुद को व्यवसायिक कंपनियों के रूप में देखते हैं जो अब स्वयं कार्य नहीं करती हैं, बल्कि केवल अपनी सेवाओं और प्रौद्योगिकी को बेचती हैं और भारी मात्रा में संग्रह करती हैं। इससे पैसा बनता है और जोखिम कम होता है। यहाँ एक संक्षिप्त विवरण दिया गया है कि RaaS - Ransomware as-a-Service कैसे काम करता है।
आईटी में, उत्पादों को अब मुख्य रूप से सेवाओं के रूप में पेश किया जाता है, जैसे प्लेटफ़ॉर्म-एज़-ए-सर्विस (PaaS) या इन्फ्रास्ट्रक्चर-एज़-ए-सर्विस (IaaS)। इनमें बड़ी संख्या में उप-सेवाएं शामिल हैं, जो बदले में विभिन्न प्रदाताओं द्वारा श्रम विभाजन और व्यवसायीकरण के संदर्भ में उपलब्ध कराई जाती हैं - एक सफल अवधारणा जिसका साइबर अपराधी भी लाभ उठाते हैं। अलग-अलग हमलावर समूह संपूर्ण एंड-टू-एंड रैंसमवेयर सेवा के अलग-अलग हिस्सों को वितरित करते हैं। ये रैंसमवेयर सर्विस ब्लॉक अच्छी तरह से वर्णित हैं और विभिन्न गुणवत्ता स्तरों में आसानी से खरीदे जा सकते हैं।
रैंसमवेयर-एज-ए-सर्विस बिजनेस मॉडल
रैनसमवेयर-एज-ए-सर्विस (रास) हाल के वर्षों में अत्यधिक पेशेवर अभिनेताओं के साथ एक वास्तविक व्यापार मॉडल के रूप में विकसित हुआ है, कम से कम इसलिए नहीं कि साइबर अपराधियों के लिए संभावित हमले की सतह में काफी वृद्धि हुई है। यह अनुमान लगाया गया है कि 2020 में, सभी रैनसमवेयर हमलों में से 64% रास दृष्टिकोण का उपयोग करके किए गए थे।
दूरस्थ कार्य और गृह कार्यालय में उछाल के साथ, सुरक्षित कंपनी परिधि के बाहर उपयोग किए जाने वाले उपकरणों की संख्या में भी वृद्धि हुई है। इसके अलावा, क्लाउड-आधारित सेवाओं और अवसंरचना में परिवर्तन के कारण, आईटी परिदृश्य अधिक जटिल होते जा रहे हैं और इसलिए उन्हें सुरक्षित करना अधिक कठिन है। हमलावरों को केवल एक भेद्यता खोजने की जरूरत है; संगठनों को सभी घटनाओं को कवर करने और नवीनतम हमले की रणनीतियों के साथ बने रहने की आवश्यकता है।
रास एक पेशेवर व्यवसाय है
"रास व्यवसाय हाल के वर्षों में बेहद पेशेवर बन गया है: आपराधिक प्रदाता विभिन्न प्रकार के हमले के उपकरण और व्यक्तिगत हमले के कदमों को सेवाओं के रूप में आपूर्ति करते हैं और सेवा को बहुत महत्व देते हैं। उपकरणों की पेशकश के साथ-साथ हमलों, सर्वोत्तम प्रथाओं, रैंसमवेयर रणनीतियों और यहां तक कि एक आईटी हेल्पडेस्क के संचालन के लिए कैसे-कैसे गाइड की पेशकश की जाती है, ”डॉ। सेबस्टियन श्मेरल, आर्कटिक वुल्फ में निदेशक सुरक्षा सेवाएं ईएमईए। "रास अक्सर ठीक उसी तरह के प्रलेखन और वास्तुकला की पेशकश करता है, जिसकी अपेक्षा कोई मुख्यधारा के सास प्रसाद से करेगा, और यह पॉप संस्कृति के स्टीरियोटाइपिकल, हुडी-पहनने वाले कुंवारे चित्रण से बहुत दूर है।"
SaaS उद्योग की तरह, RaaS प्रदाताओं के लिए भी अलग-अलग मूल्य निर्धारण रणनीतियाँ हैं। कुछ अपनी हमले की सेवाओं को एक बार की खरीद के रूप में पेश करते हैं, दूसरों को सदस्यता के माध्यम से, और फिर भी अन्य सदस्यता के संयोजन का उपयोग करते हैं और एक सफल हमले के बाद डेवलपर को फिरौती शुल्क का हिस्सा देते हैं। बाद के मामले में, प्रदाता काफी चुस्त हैं और केवल उन ग्राहकों के साथ काम करते हैं जिनके पास एक निश्चित ट्रैक रिकॉर्ड है। इसलिए एक प्रारंभिक लाभप्रदता जांच की जाती है।
रास इतना सफल क्यों है?
रास की सफलता में क्रिप्टोकरेंसी एक महत्वपूर्ण कारक है। क्योंकि बिटकॉइन और मोनरो जैसी मुद्राओं का पता लगाना मुश्किल है, वे खुद को रास भुगतान और फिरौती की मांग के लिए अच्छी तरह से उधार देते हैं। इसके अलावा, क्रिप्टोकरेंसी को "क्लीन मनी" में बदलना अपेक्षाकृत आसान है, जो उन्हें त्वरित लाभ की तलाश कर रहे दुर्भावनापूर्ण अभिनेताओं के लिए आकर्षक बनाता है।
सीधे शब्दों में कहें तो: RaaS इतना सफल है क्योंकि रैंसमवेयर दबाव का एक शक्तिशाली साधन है - कीवर्ड "डबल एक्सटॉर्शन": आईटी एन्क्रिप्शन डेटा प्रकटीकरण के खतरे के साथ संयुक्त है। इसके अलावा, जब डेटा चोरी या अवरुद्ध हो जाता है, तो कंपनियों को अक्सर यह नहीं पता होता है कि स्थिति में क्या करना है। वे अक्सर सोचते हैं कि फिरौती देना ही एकमात्र विकल्प है, हालांकि LKA, BKA और BSI दृढ़ता से कंपनियों को ऐसा न करने की सलाह देते हैं।
रैंसमवेयर का उपयोग न केवल एक प्रभावी हमले की रणनीति है, बल्कि रास सेवाओं का उपयोग करना, उपयोग करना और अनुकूलित करना भी तुलनात्मक रूप से आसान है। हमलावर अक्सर पीड़ितों और उनकी स्थिति को प्रबंधित करने के लिए रैनसमवेयर प्लेटफॉर्म का उपयोग करते हैं, और इस प्लेटफॉर्म और व्यक्तिगत हमले मॉड्यूल को लगातार विकसित करते हैं। यह उन्हें आसानी से नई सुविधाएँ जोड़ने की अनुमति देता है जो प्लेटफ़ॉर्म को और भी "स्केलेबल और उत्पादक" बनाती हैं। कुछ हमलावर समूह पीड़ितों को संसाधित करने और हमले के इंजन कोड को साझा करने में भी सहयोग करते हैं।
ऐसे में कंपनियां खुद को सुरक्षित रख सकती हैं
हालांकि हमलावर संगठित और अत्यधिक पेशेवर हैं, फिर भी कंपनियां रैंसमवेयर हमलों से खुद को बचा सकती हैं। साइबर खतरों से बचाव में सबसे महत्वपूर्ण कारक निवारक उपायों के साथ एक सक्रिय दृष्टिकोण है:
- एक सुरक्षा मानसिकता या एक सुरक्षा-सचेत कॉर्पोरेट संस्कृति की स्थापना: यह साइबर स्वच्छता के बारे में शिक्षा के साथ शुरू होता है और यह अहसास होता है कि सुरक्षा मामलों की स्थिति नहीं है, बल्कि एक सतत प्रक्रिया है। जैसे-जैसे खतरे बदलते हैं, रक्षा रणनीतियों और सुरक्षा सूचना संसाधनों को समायोजित करने के लिए खतरे की खुफिया जानकारी का लाभ उठाया जाना चाहिए।
- खतरों के बारे में जागरूकता बढ़ाने और फ़िशिंग घोटालों और अन्य लाल झंडों का पता लगाने के लिए कर्मचारी प्रशिक्षण। यह विशेष रूप से महत्वपूर्ण है क्योंकि सोशल इंजीनियरिंग के हमले सीधे कर्मचारियों पर लक्षित होते हैं।
- डेटा सुरक्षा बढ़ाने के लिए सभी संभावनाओं का उपयोग करें, उदाहरण के लिए अधिक लगातार बैकअप के माध्यम से। बैकअप को अलग-अलग प्रबंधन क्षेत्रों में संग्रहीत किया जाना चाहिए ताकि वे सक्रिय रूप से उपयोग किए जाने वाले डेटा (एयर-गैप्ड सॉल्यूशन) के साथ मिलकर खतरे में न पड़ें।
- सिस्टम की नियमित पैचिंग, क्योंकि RaaS हमलावर अक्सर ज्ञात कमजोरियों और कॉन्फ़िगरेशन त्रुटियों का फायदा उठाते हैं।
- साइबर हमलों की तुरंत पहचान करने और उचित कार्रवाई करने के लिए व्यापक सुरक्षा निगरानी। डिटेक्शन एंड रिस्पांस को आर्कटिक वुल्फ जैसे प्रदाताओं द्वारा प्रबंधित डिटेक्शन एंड रिस्पांस (एमडीआर) सेवा के रूप में भी पेश किया जाता है।
आर्कटिक वुल्फ के बारे में आर्कटिक वुल्फ सुरक्षा संचालन में एक वैश्विक नेता है, जो साइबर जोखिम को कम करने के लिए पहला क्लाउड-देशी सुरक्षा संचालन मंच प्रदान करता है। समापन बिंदु, नेटवर्क और क्लाउड स्रोतों में फैले थ्रेट टेलीमेट्री के आधार पर, आर्कटिक वुल्फ® सिक्योरिटी ऑपरेशंस क्लाउड दुनिया भर में प्रति सप्ताह 1,6 ट्रिलियन से अधिक सुरक्षा घटनाओं का विश्लेषण करता है। यह लगभग सभी सुरक्षा उपयोग मामलों में कंपनी-महत्वपूर्ण अंतर्दृष्टि प्रदान करता है और ग्राहकों के विषम सुरक्षा समाधानों का अनुकूलन करता है। आर्कटिक वुल्फ प्लेटफॉर्म का उपयोग दुनिया भर में 2.000 से अधिक ग्राहक करते हैं। यह स्वचालित खतरे का पता लगाने और प्रतिक्रिया प्रदान करता है, जिससे सभी आकार के संगठनों को एक बटन के पुश पर विश्व स्तरीय सुरक्षा संचालन स्थापित करने में सक्षम बनाता है।