Ransomware as a Service (RaaS) ist ein Angebot von Schadsoftware, die gegen Bezahlung genutzt werden kann. Ransomware-Entwickler verwenden das gleiche Geschäftsmodell wie Mainstream-Softwareentwickler: Anstatt ihre Produkte zu verkaufen, werden Ransomware-Varianten von den Entwicklern vermietet. RaaS gibt jedem Einzelnen die Möglichkeit, Ransomware-Angriffe ohne technisches Fachwissen zu entwickeln und zu starten – Es ist nur eine Buchung erforderlich.
RaaS-Kits sind eine kostengünstige und einfache Möglichkeit für böswillige Akteure, schnell ihre eigenen Ransomware-Varianten zu erstellen. Diese Kits werden wie normale Produkte im offenen Web öffentlich beworben, sodass sie im Dark Web leicht zu finden sind. RaaS-Anbieter bieten ähnliche Funktionen und Preise wie beliebte SaaS-Unternehmen. Dazu gehören RaaS-Kits, die zwischen 40 und 1000 US-Dollar pro Monat kosten. Andere Bundles umfassen RaaS-Kits, Support von RaaS-Anbietern rund um die Uhr, Foren, Rezensionen und mehr.
So funktioniert das RaaS-Modell
RaaS-Unternehmen verwenden vier Hauptmethoden zur Generierung von Einnahmen:
- Ein monatliches Abonnement mit einer Pauschalgebühr.
- Ein professioneller Service mit monatlicher Gebühr, der von einem Partnerprogramm
angeboten wird und einen Teil der Gewinne an den Gastgeber zurückgibt. - Eine einmalige Gebühr ohne Gewinnteilung zwischen dem Eigentümer und der
Öffentlichkeit. - Reine Gewinnbeteiligung
RaaS-Anbieter bieten Malware-Infektionsportale für ihre Abonnenten an. Diese Portale bieten Abonnenten Informationen über die Infektion, einschließlich der Zahlungsoptionen für die Opfer, durch die Malware verschlüsselte Dateien und Details zum Status ihrer Infektion. Abonnenten können sich bei RaaS-Portalen anmelden und Konten erstellen. Dann können sie mit Bitcoins bezahlen, um ein Konto zu erstellen, und dann ihre Malware-Anfrage einreichen. RaaS-Anbieter bieten viele Vorteile wie Zugang zu Communitys, Dokumentation und Updates genau wie Abonnementdienste, die von seriösen SaaS-Anbietern bereitgestellt werden. RaaS-Marktplätze sind nicht der einzige Wettbewerbsraum. RaaS-Betreiber verwenden auch Marketingkampagnen und Websites, die identisch mit denen ihrer Konkurrenten aussehen, um zu konkurrieren. Ransomware-bezogene Unternehmen setzen viele Ressourcen ein. Dazu gehören das Erstellen von Videos, Whitepapers und die Aktivität auf Twitter. RaaS ist ein boomendes Geschäft; im Jahr 2020 erzielte Ransomware einen Umsatz von 20 Milliarden US-Dollar, gegenüber 11,5 Milliarden US-Dollar im Vorjahr. RaaS-Kits kommen mit vielen bekannten Namen wie Jokeroo, Stampado, Locky, Goliath und Shark. Es werden jedoch viel mehr Kits verwendet; RaaS-Betreiber verschwinden regelmäßig und tauchen dann mit neuen und verbesserten Ransomware-Stämmen wieder auf.
Schützen Sie sich vor RaaS-Angriffen, um Kollateralschäden zu minimieren
Es ist schwierig und teuer, sich von Ransomware-Angriffen zu erholen. RaaS ist eine Art von Ransomware, die einfach erstellt und verwendet werden kann. Es ist praktisch für den Ersteller, weil es besonders zugänglich verpackt ist. Folglich erfordert die Verhinderung von RaaS-Angriffen die gleichen Vorsichtsmaßnahmen wie bei anderen Ransomware-Angriffen:
- Sichern Sie Ihre Daten regelmäßig an sicheren Orten außerhalb Ihres Unternehmensnetzwerkes.
- Vermeiden Sie es, Backups am Wochenende zu planen, wenn Sie Ihre Daten nur einen Tag lang schützen möchten. Dies kann dazu führen, dass im Falle eines Ransomware-Angriffs wochenlange Arbeit verloren geht.
- Es wird empfohlen, mehrere Sicherungen an verschiedenen Orten zu speichern.
- Führen Sie regelmäßig Backups durch, um sicherzustellen, dass auf die Daten im Notfall zugegriffen werden kann.
- Stellen Sie sicher, dass Sie alle Schwachstellen mit einem strengen Patch-Programm abdecken, das 24/7 läuft.
- Trennen Sie Ihr Netzwerk in einzelne Segmente, um eine Ausbreitung in der Umgebung zu verhindern.
- Behandeln Sie Phishing-Angriffe mit umfassenden Maßnahmen.
- Implementieren Sie eine sichere Arbeitskultur, indem Sie in Schulungen für Nutzer investieren.
Wie können wir helfen?
Um Ihre Cyber-Resilienz zu verbessern, wenden Sie sich an uns, um weitere Informationen zu erhalten.