Ransomware-as-a-service model sve dostupniji hakerima
Svet ransomware napada se ubrzano „profesionalizuje“ i danas je lakše nego ikad ući u taj „posao“. Već godinama, ransomware napadi su najveća pretnja za kompanije, a samo u 2020. godini, ransomware hakeri su zaradili 692 miliona dolara, što je pet puta više nego u prethodne četiri godine zajedno.
Jedan od najvažnijih razloga za ovo ogromno povećanje je što su na crnom tržištu postali dostupni ransomware-as-a-service kitovi, koji omogućavaju da ovakve napade izvrše i hakeri koji nemaju gotovo nikakvog tehničkog znanja. Ransomware grupe su ponudile softver koji će omogućiti inicijalni „upad“ u organizacije, pre nego što se tamo instalira ransomware. Svoju uslugu, ove grupe naplaćuju između 10 i 30 procenata tražene otkupnine.
Još jedan trend, koji je sve izraženiji, su duplirani napadi na žrtve. Napadači znaju da, što se veći pritisak izvrši na žrtvu, veća je šansa da će platiti otkupninu. Na primer, ako žrtva odbije da plati otkupninu za ransomware napad, hakeri mogu da pokrenu, na primer, DDOS napad na kompanijske sajtove koji će sprečiti pristup. A kada kupci počnu da se žale, to je dodatni pritisak na poslovanje kompanije, koja će lakše popustiti i platiti traženu sumu.
Neki hakeri koriste i drugačije pristupe dodatnih pritisaka. Oni kontaktiraju klijente ili partnere napadnute kompanije i obaveštavaju ih da je ta kompanija pod ransomware napadom. Zatim im kažu da su njihovi podaci ukradeni i da će, ako ne izvrše pritisak na svog partnera da plati otkupninu, oni biti objavljeni ili prodati…
Izvor: Betanews
