Dalam beberapa artikel ke depan, saya akan bahas tentang ransomware.
Sengaja saya pecah menjadi beberapa artikel karena penjelasannya cukup panjang, sebuah technical whitepaper.
Ransomware sebagai Layanan (Ransomware 2.0)
Ekosistem kejahatan dunia maya didorong oleh kekuatan ekonomi yang sama dengan pasar reguler.
Konsep atau ide bisnis baru dapat dengan cepat menjadi standar baru, yang pada akhirnya menggantikan praktik bisnis sebelumnya.
Salah satu revolusi ini terjadi di bawah tanah dengan diperkenalkannya model Ransomware-as-a-Service (RaaS) bagi hasil.
Dalam model ini, operator ransomware bekerja dengan afiliasi, tetapi ini bukan model berlangganan sederhana seperti yang sering dijelaskan.
Hari ini, Anda lebih mungkin terkena salah satu grup RaaS ini, daripada model ransomware yang lebih lama.
Operator Ransomware mengembangkan malware dan menjalankan infrastruktur.
Afiliasi, menyerupai kontraktor wiraswasta, ahli dalam jaringan kompromi.
Setelah pelanggaran dan penyebaran berhasil, operator ransomware bernegosiasi dan mengumpulkan uang tebusan dan mendistribusikan bagian mereka ke afiliasi.
Jika ini mengingatkan Anda pada film pencurian, Anda benar.
Sekelompok ahli terampil yang berkumpul untuk melakukan pekerjaan khusus dan melarikan diri dengan sejumlah besar uang.
Dengan menggunakan afiliasi, grup ransomware menjalankan operasi dalam skala besar, menyerang banyak organisasi secara bersamaan, setiap serangan yang berhasil semakin meningkatkan pendanaan, peralatan, dan praktik terbaik.
Model baru ini memotivasi pelaku ancaman untuk menemukan cara baru untuk memaksimalkan potensi hasil.
Penyerang lebih paham bisnis, menginvestasikan kembali keuntungan untuk memajukan taktik dan alat untuk serangan berikutnya.
Dengan pemahaman yang lebih baik tentang dampaknya terhadap bisnis, tekanan dapat ditingkatkan, dan permintaan tebusan dapat dihitung dengan lebih tepat.
Model baru ini diadaptasi di semua vertikal dan ukuran perusahaan.
Yang kurang diketahui adalah rasio bagi hasil – rasio ini sangat menguntungkan afiliasi, yang sering kali mendapatkan pembayaran hingga 80% atau 90%.
Sementara operator ransomware memimpin negosiasi dan mendapatkan semua kredit media untuk serangan yang berhasil, afiliasi mendapatkan bagian keuntungan terbesar.
Dalam beberapa tahun terakhir, kekuasaan telah bergeser dari mereka yang mengontrol kode ransomware menjadi mereka yang mengontrol akses ke jaringan. (bersambung part 2)
Recent Comments