Vad är Ransomware-as-a-Service (RaaS)?

I det här inlägget utforskar vi det framväxande hotet om Ransomware-as-a-Service (RaaS) i korthet och ger tips på hur du kan skydda din organisation.

Eftersom rapporterna om gisslanattacker mot sårbara IT-nätverk blir allt fler verkar det som att cyberbrottslingar arbetar hårdare än någonsin. Bara under 2020 rapporterade företag i Storbritannien 5,9 miljoner nya gisslanattacker, vilket ledde till en genomsnittlig kostnad på 346 miljoner GBP om året.

Med tanke på hur snabbt hotbilden för utpressningstrojaner utvecklas är det logiskt att cyberbrottslingar nu har börjat erbjuda sina tjänster till en bredare kriminell målgrupp – vi kallar detta Ransomware-as-a-Service.

Vad är Ransomware-as-a-Service (RaaS)?

Medan attacker med utpressningstrojaner vanligtvis är komplexa så är Ransomware-as-a-Service (RaaS) en framväxande affärsmodell där hackare kan sälja sina tjänster på begäran till en ny generation av mindre skickliga cyberbrottslingar – ofta till oroväckande låga priser.

Genom att köpa dessa tjänster, ofta via darknet, kan brottslingar med begränsad eller ingen teknisk kompetens utföra illvilliga attacker mot offer genom ombud och få alla ekonomiska och konkurrensmässiga fördelar som tillkommer utan att behöva lära sig de färdigheter som krävs.

Enligt en ny studie om cybersäkerhet utfördes nästan två tredjedelar av gisslanattacker under 2020 genom ransomware-as-a-service, vilket visar vilken roll denna nya affärsmodell spelar i trojan-ekonomins framfart.

Hur förhindrar man en gisslanattack?

När det gäller att förhindra gisslanattacker fungerar förebyggande skydd alltid bättre än reaktiva responser. Här är några viktiga åtgärder för att skydda dina data som du kan vidta:

Utbilda din arbetsstyrka

Eftersom människor ofta utgör den största svagheten när det gäller gisslanattacker är det mycket viktigt att utbilda all personal om riskerna. Försök att göra regelbundna övningar med vanliga exempel på cyberhot som vägledning, och förklara de bästa metoderna personalen kan använda för att skydda sina data.

Modernisera sårbar äldre IT

Gamla och inaktuella tekniker är en annan vanlig svaghet som angripare riktar in sig på. Förutom att regelbundet uppdatera alla äldre system bör du även investera i en modern, smidig plattform för digital identitets- och åtkomsthantering som kan stoppa gisslanattacker vid källan.

Implementera stark flerfaktorsautentisering

Svaga eller stulna autentiseringsuppgifter (lösenord) är en av de främsta orsakerna till cyberattacker. Genom att verifiera alla användare med en rad separata identifieringsprocesser inom flerfaktorsautentisering, såsom biometri eller SMS-koder, kan IT-team minimera risken för säkerhetsintrång genom nätfiske och s.k. ”password spraying”.

Begränsa användaråtkomst och implementera nolltillit

Följdeffekterna av covid-19-pandemin fortsätter att driva organisationer och deras personal bortom det traditionella IT-landskapet och de sårbarheter som detta innebär för säkerheten har blivit de främsta målen för gisslanattacker. Genom att anamma en strikt säkerhetsarkitektur med nolltillit som antar att alla användare, enheter, nätverk och platser utgör en viss risk, såvida de inte har verifierats med sin identitet, kan nolltillit stoppa gisslanattacker vid källan.

Så här kan Okta hjälpa till med att minska gisslanattacker

På Okta är vi specialiserade på att hjälpa organisationer över hela världen att säkra digital tillit och skydda sina data, sin arbetsstyrka, sina partner och kunder mot skada. Här är några exempel på förmånerna vi erbjuder:

Okta är en grundläggande möjlighet till nolltillit

Genom att sätta identiteten i centrum för din nolltillit-arkitektur ger Oktas IAM-lösningar en enda översikt över identitet i alla program, leverantörer, enheter, användare, roller och nätverk. Detta möjliggör sammanhangsbaserad, riskbaserad autentisering i hela nätverket, vilket snabbar upp implementeringen av nolltillit i stor skala.

Ransomware-as-a-Service är definitivt en anledning till oro, men det finns åtgärder du kan vidta direkt för att skydda din organisation. Du hittar mer information i vår e-bok: Ransomware Prevention: 5 Things IT Leaders Need to Know

Om du vill veta mer om hur Okta kan hjälpa till med att stärka ditt företags strategi för skydd mot utpressningstrojaner kan du kontakta en av våra specialister eller ladda ned ett exemplar av Oktas checklista för utpressningstrojaner här.