Ransomware-as-a-Service (RaaS) este un acronim intrat relativ recent în limbajul de specialitate al universului IT. Derivat din mult mai des întâlnitele servicii de tip SaaS, PaaS sau IaaS, Raas defineşte un serviciu care, de această dată, nu este pus la dispoziţia utilizatorilor obişnuiţi, ci a infractorilor cibernetici.
Un motiv esenţial pentru succesul înregistrat de atacurile de tip ransomware constă în extinderea tot mai mare a infrastructurilor de tip cloud. Pe de o parte, atacatorii folosesc ei înşişi serviciile cloud. Pe de altă parte, ei beneficiază de suprafeţele mai mari de atac oferite de firme, mai ales în epoca actuală a biroului de acasă. Un alt motiv este reprezentat de lipsa de actualizări sau de configurările eronate ale reţelelor IT de firmă. Nu e de mirare, în atari circumstanţe, că în ultimii ani a înflorit enorm industria RaaS, care oferă servicii cloud pentru infractorii cibernetici.
Mai bine de 60% din toate atacurile ransomware cunoscute din 2020 au fost deja atribuite modelului RaaS. În plus, au fost raportaţi 15 noi furnizori de RaaS în acel an. Modelul de afaceri este clar. Clienţii, recte potenţialii atacatori, nu mai au nevoie de abilităţi tehnice, beneficiază de promoţii cu discont şi servicii profesionale. Dezvoltatorii de RaaS sunt în siguranţă, deoarece ei furnizează doar infrastructura şi deci nu sunt responsabili de atac.
Există la ora actuală patru modele obişnuite de RaaS. Este vorba de modelul cu plăţi lunare, bazat pe abonament, programele de parteneriat, care includ scheme de împărţire a profiturilor obţinute fraudulos, modelul bazat pe licenţiere şi modelul bazat exclusiv pe împărţirea profiturilor.
Pentru banii investiţi, clienţii infractori primesc servicii de nivel enterprise. Un produs tipic include nu doar codul ransomware şi cheile de criptare şi decriptare, ci şi e-mail-urile adecvate de phishing pentru lansarea de atacuri, documentaţie şi suport permanent. De asemenea, în serviciul plătit se includ facturarea, monitorizarea, actualizările, rapoartele de stare, calculele şi previziunile privind bilanţul venituri-cheltuieli.
Contra unor astfel de metode sofisticate, firmele se pot proteja cu câteva măsuri simple şi respectarea strictă a bunelor practici. E nevoie de back-up în locaţii diferite, separate de operaţiunile cotidiene, autentificare cu doi factori, care să împiedice obţinerea de parole de către atacatori, parole puternice, care ar trebui să reprezinte o practică standard, şi nu în ultimul rând, de automatizare a securităţii IT, din pricina vitezei cu care se desfăşoară atacurile.
Baza tuturor acestor măsuri este asigurată de soluţiile de protecţie endpoint şi de gestionare a vulnerabilităţilor. Firma Greenbone propune pieţei, în acest context, soluţii şi produse care scanează continuu reţeaua firmei sau resursele IT externe pentru găsirea de vulnerabilităţi potenţiale. Greenbone Enterprise Appliances sau Greenbone Cloud Service, disponibile ca SaaS şi găzduite în centre germane de date, garantează actualizări zilnice privind cele mai noi vulnerabilităţi. Astfel, firmele vor fi pregătite în caz că modelul de afaceri RaaS va continua să se extindă şi să le ameninţe.
Soluţiile Greenbone sunt distribuite în România de compania SolvIT Networks.