Журнал "Information Security/ Информационная безопасность" #1, 2025

Хакеры выбирают RaaS-решение, когда у них нет времени или возможно- сти разработать собствен- ное вредоносное ПО. К услугам RaaS зачастую прибегают начинающие хакеры, не ставящие перед собой целью сразу пробить- ся в крупную инфраструкту- ру. Ведите регулярное наблюдение за актуаль- ностью обновлений опера- ционных систем и приложе- ний, это поможет снизить риск эксплуатации зло- умышленником тривиальных уязвимостей. Что такое Ransomware-as-a-Service? RaaS – это бизнес-модель распространения определенно- го вредоносного программного обеспечения – программ-вымо- гателей. Модель в основном функционирует в Даркнете и предлагает третьим лицам использовать вредоносную программу по подписке или за процент от полученной прибы- ли после успешной атаки. Хаке- ры выбирают RaaS-решение, когда у них нет времени или возможности разработать собственное вредоносное ПО: так они могут осуществить атаку практически без предва- рительной подготовки. Модель появилась в 2009 г. примерно одновременно с появлением криптовалют, которые в существенной мере способствовали ее эффектив- ности. Впрочем, несмотря на приличный срок существования, называть популярной данную модель в России еще рано. Выгоды для преступников Модель RaaS, как правило, имеет иерархическую структуру. Во главе находятся операторы сервиса, которые подразде- ляются на определенные роли: администраторов, разработчи- ков, тестировщиков и так назы- ваемых "кассиров" – операто- ров, задача которых принимать выкуп и предоставлять ключи расшифровки. Данная модель работает подобно легальному сервису, у которого существуют различные варианты подписок: l Единовременная плата – при- обретение экземпляра шифро- вальщика, с которым злоумыш- ленник может распоряжаться как угодно, в том числе внося различные изменения и допол- нения. l Ежемесячная подписка – в данном случае оплачивается абонентская плата за доступ к инструментам, то есть зло- умышленник может скачивать последнюю версию программы в личном кабинете. l Партнерские программы – клиент сервиса вносит регуляр- ные платежи за получение всех преимуществ сервиса, а также делится незначительной долей выкупа, полученного от исполь- зования шифровальщика. l Распределение прибыли – операторы сервиса не берут никакой платы за использова- ние сервиса, но берут значи- тельный процент с каждого полученного выкупа. Модель оформления доступа у каждого RaaS своя – у кого-то доступен только один вариант подписки, у кого-то несколько. По большому счету жертвой Ransomware-as-a-Service может стать любая организация, но все-таки в зону большего риска попадают компании с низким уровнем зрелости процессов информационной безопасности. К услугам RaaS зачастую при- бегают начинающие хакеры, не ставящие перед собой целью сразу пробиться в крупную инфраструктуру. Они приобре- тают доступ к сервису "на попро- бовать" и сперва атакуют слабо защищенные компании с целью отбить затраты на сервис. Защита данных и предотвращение атак Можно выделить несколько основных рекомендаций, как защитить данные компании и максимально обезопасить себя от атак: 1. Первый и основной шаг – создание и поддержание в рабо- чем состоянии актуальных резервных копий. Лучше, когда копий несколько: часть из них ни при каких условиях не долж- на быть доступна для атаки. 2. Не забывайте руководство- ваться принципом наименьших привилегий и разграничением доступа к данным. Чтобы файл был зашифрован, программа- вымогатель должна иметь соот- ветствующие права, в контексте которых она выполняется. Как правило, перед запуском вымо- гателя, атакующие пробуют получить максимальные приви- легии в инфраструктуре, поэто- му необходимо приложить мак- 62 • УПРАВЛЕНИЕ Ransomware как услуга: готовая инфраструктура заработка на ваших данных иберугрозы становятся все более изощренными. Одной из самых опасных является Ransomware-as-a-Service (RaaS) – по сути предоставление программы-вымогателя в аренду. Эта услуга позволяет даже неопытным хакерам зарабатывать на похищении данных, предоставляя им доступ к мощным инструментам для шифрования и вымогательства. Рассмотрим, как функционирует этот теневой рынок, какие методы используют злоумышленники для атак на компании и частных пользователей, а также как защитить свои данные в условиях растущей угрозы. К Дмитрий Калинин, руководитель департамента по работе с уязвимостями и инцидентами ИБ “Бастион” Фото: Бастион