Το ransomware είναι τόσο επικερδές για τις συμμορίες που εμπλέκονται, που και άλλα μέρη του οικοσυστήματος του κυβερνοεγκλήματος θέλουν να εμπλακούν σε αυτές τις επιχειρήσεις.
Δείτε επίσης: Memento ransοmware: Αλλάζει σε WinRar μετά την αποτυχία του για κρυπτογράφηση
Δείτε επίσης: Συμμορία ransοmware Magniber: Εκμεταλλεύεται Internet Explorer flaws
«Η βαρυτική δύναμη της μαύρης τρύπας του ransomware έλκει άλλες κυβερνοαπειλές για να σχηματίσει ένα τεράστιο, διασυνδεδεμένο σύστημα παράδοσης ransomware – με σημαντικές επιπτώσεις στην ασφάλεια πληροφορικής», δήλωσε η εταιρεία ασφαλείας Sophos σε μια έκθεση.
Το ransοmware θεωρείται από πολλούς ειδικούς ως ο πιο πιεστικός κίνδυνος ασφάλειας που αντιμετωπίζουν οι επιχειρήσεις – και είναι εξαιρετικά προσοδοφόρο για τις συμμορίες που εμπλέκονται, με τις πληρωμές λύτρων να αυξάνονται σημαντικά.
Η Sophos είπε ότι το ransomware γίνεται πιο αρθρωτό, με διαφορετικές ομάδες να ειδικεύονται σε συγκεκριμένα στοιχεία μιας επίθεσης. Επισήμανε και την άνοδο του «ransomware as-a-service», όπου οι συμμορίες μπορούν να αγοράσουν πρόσβαση σε εργαλεία για να εκτελέσουν τις δικές τους επιθέσεις ransomware όταν δεν έχουν την τεχνική ικανότητα να δημιουργήσουν οι ίδιες αυτά τα εργαλεία.
Αυτές οι αποκαλούμενοι «συνεργάτες» ransomware δεν χρειάζεται καν να βρουν τα δικά τους πιθανά θύματα: το οικοσύστημα ransomware έχει αναπτυχθεί έτσι ώστε να μπορούν να πάνε σε άλλες ομάδες που ειδικεύονται στην απόκτηση πρόσβασης σε εταιρικά δίκτυα και που θα τους πουλήσουν αυτό το backdoor.
Εκτός από την επιχειρηματική δραστηριότητα με αυτούς τους «μεσίτες αρχικής πρόσβασης», οι επίδοξοι εισβολείς ransomware μπορούν να στραφούν σε χειριστές botnet και πλατφόρμες παράδοσης malware για να βρουν και να στοχεύσουν πιθανά θύματα. Και λόγω του πιθανού κέρδους, αυτές οι ομάδες επικεντρώνονται όλο και περισσότερο στην εξυπηρέτηση συμμοριών ransomware αντί να επικεντρώνονται σε λιγότερο προσοδοφόρες μορφές διαδικτυακού εγκλήματος, είπε η Sophos.
Δείτε επίσης: Ransοmware – Λύτρα: Πόσα πληρώνουν τα θύματα;
Η ιδέα του ransomware-as-a-service υπήρχε εδώ και καιρό και συχνά ήταν ένας τρόπος για να ξεκινήσουν οι εισβολείς που δεν είχαν ιδιαίτερη εξειδίκευση ή όσοι είναι λιγότερο χρηματοδοτούμενοι.
Αλλά αυτό που άλλαξε τώρα, είπε ο Chester Wisniewski, κύριος ερευνητής στη Sophos, είναι ότι οι προγραμματιστές ransomware χρησιμοποιούν τώρα αυτό το μοντέλο ως υπηρεσία για να βελτιστοποιήσουν τον κώδικά τους και να λάβουν το μεγαλύτερο ποσό από τις πληρωμές, φορτώνοντας σε άλλους τις εργασίες εύρεσης θυμάτων, εγκατάστασης και την εκτέλεση του κακόβουλου λογισμικού και το ξέπλυμα των cryptocurrencies.
Ξεχωριστή έρευνα έχει αναφέρει μάλιστα ότι οι συμμορίες ransomware είναι πλέον αρκετά πλούσιες ώστε να αρχίσουν να αγοράζουν τα δικά τους ελαττώματα zero-day, κάτι που στο παρελθόν ήταν διαθέσιμο μόνο σε κρατικά υποστηριζόμενους χάκερ.
“Αυτό διαστρεβλώνει το τοπίο των απειλών στον κυβερνοχώρο”, είπε ο Wisniewski, καθώς κοινές απειλές όπως loaders, droppers και Initial Access Brokers – που προκαλούσαν αναστάτωση πολύ πριν από την επικράτηση του ransomware – εξυπηρετούν τώρα τις απαιτήσεις των συμμοριών ransomware.
Πηγή πληροφοριών: zdnet.com
