Οι ερευνητές λένε ότι το οικοσύστημα Ransomware-as-a-Service (RaaS) εξελίσσεται σε κάτι παρόμοιο με μια εταιρική δομή, αφού φαίνεται πως αναζητά διαπραγματευτές – έναν ρόλο που επικεντρώνεται στον εκβιασμό των θυμάτων για να πληρώσουν λύτρα.
Την Πέμπτη, η αναλύτρια πληροφοριών απειλών της KELA Victoria Kivilevich δημοσίευσε τα αποτελέσματα μιας μελέτης σχετικά με τις τάσεις του RaaS, λέγοντας ότι οι «one-man-band λειτουργίες» έχουν «διαλυθεί εντελώς» λόγω του προσοδοφόρου χαρακτήρα της εγκληματικής επιχείρησης ransomware.
Δείτε επίσης: Kaseya REvil ransomware: Επηρεάστηκαν πάνω από 1.500 εταιρείες
Το γεγονός ότι οι εταιρείες ψάχνουν απεγνωσμένα τρόπο να ξεκλειδώσουν τα συστήματα τους και οι εκβιασμοί που γίνονται από τις ransomware επιχειρήσεις έχουν οδηγήσει στην υψηλή ζήτηση ατόμων που θα αναλάβουν το διαπραγματευτικό μέρος μιας επίθεσης.
Αστεροειδής χτύπησε τη Γη λίγες ώρες μετά τον εντοπισμό του
Google: Ανίχνευση απατών-κλήσεων και κακόβουλων apps μέσω AI
Ο Elon Musk εντάχθηκε στην κυβέρνηση Trump
Το Ransomware μπορεί να είναι καταστροφικό όχι μόνο για τη λειτουργία μιας επιχείρησης αλλά και για τη φήμη και τον ισολογισμό της. Εάν οι εισβολείς καταφέρουν να χτυπήσουν έναν βασικό πάροχο υπηρεσιών που χρησιμοποιείται από άλλες επιχειρήσεις, ενδέχεται επίσης να είναι σε θέση να επεκτείνουν γρήγορα την επίθεση σε άλλες οντότητες.
Δείτε επίσης: REvil ransomware Kaseya: Οι hackers ζητούν $ 70 εκατομ. για αποκρυπτογράφηση όλων των συστημάτων
Σύμφωνα με την KELA, μια τυπική επίθεση ransomware περιλαμβάνει τέσσερα στάδια: malware/ acquisition κώδικα, εξάπλωση και μόλυνση στόχων, εξαγωγή δεδομένων ή /και διατήρηση της επιμονής στα επηρεαζόμενα συστήματα και δημιουργία εσόδων.
Υπάρχουν παράγοντες σε κάθε «στάδιο», και πρόσφατα, αυξήθηκε η ζήτηση για ειδικούς εξαγωγής και δημιουργίας εσόδων στην αλυσίδα εφοδιασμού ransomware.
Η εμφάνιση των λεγόμενων διαπραγματευτών στην αρένα δημιουργίας εσόδων, ειδικότερα, είναι μια τάση στον χώρο του RaaS. Οι ερευνητές της KELA λένε ότι συγκεκριμένα, εμφανίζονται περισσότεροι απειλητικοί παράγοντες που διαχειρίζονται τη διαπραγματευτική πτυχή της επίθεσης.
Δείτε επίσης: Η ομάδα πίσω από το Trickbot συνδέεται με το ransomware Diavol
Η KELA αναφέρει ότι αυτός ο ρόλος έχει προκύψει λόγω δύο πιθανών παραγόντων: την ανάγκη για τους χειριστές ransomware να απομακρυνθούν με ένα αξιοπρεπές περιθώριο κέρδους και την ανάγκη για άτομα που είναι σε θέση να χειρίζονται σωστά την Αγγλική γλώσσα για να διεξάγουν αποτελεσματικές διαπραγματεύσεις.
Πηγή πληροφοριών: zdnet.com