RaaS,让网络犯罪愈发猖獗!

百家 作者:企业网D1net 2021-12-21 19:12:28

点击上方“蓝色字体”,选择 “设为星标

关键讯息,D1时间送达!




昏暗的房间

脏乱的电脑桌

一名男子正快速地敲击键盘

他终日与垃圾食品为伴

体重超标

甚至几个月才出门一次



这是一个标准“肥宅”?

不,他是黑客里的“扫地僧”!


观众恍然

“怪不得!”

在过去的很多电影或小说里,黑客往往被描述成高智商的犯罪高手,他其貌不扬,却极为精通电脑技术,轻敲代码就能打开一家行业巨头的网络大门。

但在今天,剧本可能要改改了,因为即使是一名网络菜鸟,也可能是攻破世界顶尖公司网络的幕后黑手!


 勒索软件也能“即服务” 

进入2020,“病毒”在网络和现实的双重肆虐让人措手不及,很多人将网络勒索案件的频发,归结为大量远程办公导致公司安全防护出现漏洞,令网络罪犯有机可循。

事实上,这只是众多因素之一,另一个重要因素是,RaaS的出现,让网络犯罪的门槛正大幅下降,不仅更多的网络罪犯参与进来,他们的手段也突飞猛进

RaaS(勒索软件即服务),和我们平时接触的软件即服务(SaaS)非常相似,勒索软件开发者将开发出的勒索软件发布在“市场”(通常是暗网),勒索者能够直接购买来执行攻击。

常见的RaaS收入模式有:

按月订阅,收取固定费用


联盟计划,与月费模式相同,但RaaS运营商将从赎金中分得一杯羹(通常为 20-30%)。


一次性许可费,无利润分成


过去,精通代码是成为一名黑客的前提,但现在,这一技术前提条件已经完全被淡化。像所有SaaS解决方案一样,RaaS用户不需要熟练,甚至不需要有经验,就可以轻松使用极具破坏性的勒索软件,即使“菜鸟”也能执行高度复杂的网络攻击。

勒索软件发布者正在招募用户订阅其RaaS产品

RaaS带来的另一个重要变化是,企业在过去往往面对的是某个黑客,或者某个黑客组织,而现在,企业面对的是所有勒索软件制作者。

攻击者可以在“市场”挑选各种勒索工具,这种灵活性使他们能反复试验,直到找到攻破企业网络防线的软件组合。这也让企业攻击归因于特定的犯罪组织变得更加困难,因为每个勒索工具都有潜在的不同特征,这些特征也彼此独立地发展,使得防范更加困难。

 大部分攻击与RaaS有关 

网络安全公司SonicWall在今年年中发布一份网络威胁报告显示,勒索软件攻击在2021年上半年猛增,达到3.047亿次未遂的攻击,已超过2020年全年的3.046亿次。报告称:


“即使我们在整个下半年没有记录一次勒索软件攻击尝试,2021年也将成为SonicWall有史以来记录的勒索软件最糟糕的一年。”


而在众多的网络攻击中,大多数都与RaaS有关。网络安全公司GROUP-IB发布的报告显示,2020年近三分之二的勒索软件攻击使用了RaaS工具。

今年的两起震惊全球的勒索软件攻击事件中,勒索软件REvil和DarkSide分别对JBS和Colonial Pipelin发动攻击,前者令全球最大的肉类加工厂支付创纪录的1100万美元赎金,后者更是令美国宣布进入国家紧急状态。这两个勒索软件,也都是以RaaS的方式出售。

汹涌的网络威胁形势面前,不禁要问,我们的企业除了做好基本的定期备份、员工培训和系统更新外,还能做什么呢

答案是做好最坏准备,因为网络威胁是如此严峻,而造成损失又难以承受。一旦病毒绕过了所有的防护措施进入关键系统,如何守护“黄金”数据,将企业构建安全方案的重中之重

戴尔科技Cyber Recovery(网络弹性恢复计划)正是为此应运而生

Cyber Recovery通过业界Air Gap网闸隔离机制和副本锁定机制,阻断勒索病毒感染备份数据的可能性。备份数据通过内部网络和专用接口,从生产中心复制到数据“保险箱”,并对攻击者“隐身”,从而阻断勒索病毒感染备份数据的概率。一旦数据同步完毕,即关闭Air Gap网闸,数据访问路径被立刻断开禁用


为了防止备份文件被恶意删除,系统同时对隔离保存库内的数据进行锁定,确保备份数据副本不可加密、不可篡改、不可删除

同时,一旦“最坏情况”发生,数据避风港也能在极度危险的情况下,迅速对“黄金”数据进行隔离、清洗、扫描,让核心业务起死回生

就在最近,作为保障国计民生的国家电网旗下的某省电力有限公司,携手戴尔科技集团构建数据备份与容灾平台,打造数据安全避风港,建立了覆盖危险识别、数据保护、安全检测、快速响应和业务恢复五位一体的现代化数据安全防御体系,其中就有Cyber Recovery的身影。

详细内容见➡️白菜价的电费,神一样的国家电网

从线性攻击模型发展为多维勒索软件即服务模型,RaaS的迅速采用给全球企业带来了前所未有的挑战。在此背景下,任何一家企业都无法置身事外,也没有任何一家企业能够独自应对戴尔Cyber Recovery,能够守护企业数据的最后一道防线,让身处数字时代的企业把数据保护主动权握在手中!


END


双十二钜惠尝鲜

戴尔年度笔记本、显示器

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接