2025-09-18 04:07 • ~3 min read

Ransomware-as-a-Service (RaaS)

Thumbnail for Ransomware-as-a-Service (RaaS)

Ransomware-as-a-Service (RaaS)

Ransomware-as-a-Service (RaaS) කියන්නේ cybersecurity ලෝකයේ වර්ධනය වෙමින් පවතින තර්ජනයක්. මේක හරියටම කිව්වොත් සාමාන්‍යයෙන් අපරාධකාරයන්ට අවශ්‍ය ransomware වැඩසටහන් සහ infrastructure (යටිතල පහසුකම්) සැපයීමයි. මේ නිසා තාක්ෂණික දැනුමක් අඩු අයෙකුට වුණත් ransomware ප්‍රහාරයක් එල්ල කරන්න පුළුවන්. අපි බලමු මේක කොහොමද වැඩ කරන්නේ, බලපෑම් මොනවද, සහ මේකට එරෙහිව ආරක්ෂා වෙන්නේ කොහොමද කියලා.

RaaS ක්‍රියාත්මක වන ආකාරය

RaaS කියන්නේ හරියට software-as-a-service (SaaS) වගේමයි. Ransomware කණ්ඩායම් (RaaS operators) විසින් ඔවුන්ගේ ransomware tools සහ infrastructure (උදාහරණයක් ලෙස payment portals, data leak sites) අනිත් අය (affiliates) වෙත ලබා දෙනවා.

  • Affiliates: මේ අය තමයි ප්‍රහාර එල්ල කරන්නේ. ඔවුන් ඉලක්ක තෝරාගෙන, phishing වගේ ක්‍රම භාවිතා කරලා ransomware ව්‍යාප්ත කරනවා.
  • RaaS Operators: මේ අය ransomware code එක develop කරලා, infrastructure එක maintain කරනවා.
  • Profit Sharing: ප්‍රහාරයකින් ලැබෙන මුදල් RaaS operators සහ affiliates අතර බෙදා ගන්නවා. බොහෝ විට මේක ප්‍රතිශතයක් (percentage) විදිහට තමයි වෙන්නේ.

උදාහරණයක් විදිහට, DarkSide කියන RaaS group එක Colonial Pipeline වලට ප්‍රහාරයක් එල්ල කළා. DarkSide තමයි ransomware develop කළේ, නමුත් ප්‍රහාරය එල්ල කළේ වෙනම affiliate කෙනෙක්.

RaaS වල වාසි සහ අවාසි (අපරාධකරුවන්ගේ පැත්තෙන්)

අපරාධකරුවන්ට මේකෙන් වාසි සහ අවාසි දෙකම තියෙනවා.

වාසි:

  • අඩු තාක්ෂණික දැනුම අවශ්‍ය වීම: Ransomware code එක ගැන දන්නේ නැති කෙනෙකුට වුණත් ප්‍රහාරයක් එල්ල කරන්න පුළුවන්.
  • අඩු අවදානමක්: RaaS operators සාමාන්‍යයෙන් affiliates ලාට cybersecurity ගැන මගපෙන්වීම් කරනවා, ඒ නිසා අහුවෙන්න තියෙන අවධානම අඩු වෙනවා.
  • වැඩි ලාභයක්: RaaS model එක නිසා වැඩි පිරිසකට ප්‍රහාර එල්ල කරන්න පුළුවන්, ඒ නිසා ලාභයත් වැඩි වෙනවා.

අවාසි:

  • ලාභය බෙදාගැනීම: RaaS operators ලාත් එක්ක ලාභය බෙදාගන්න වෙනවා.
  • RaaS Operators අහුවුණොත් අවධානමක්: RaaS operators අහුවුණොත් affiliates ලාත් අනතුරේ වැටෙන්න පුළුවන්.

RaaS වල බලපෑම

RaaS නිසා ransomware ප්‍රහාර ගොඩක් වැඩි වෙලා තියෙනවා. පොඩි ව්‍යාපාරවල ඉඳලා ලොකු ආයතන දක්වා ඕනෑම කෙනෙකුට මේකෙන් හානි වෙන්න පුළුවන්.

  • ආර්ථික බලපෑම: Ransom මුදල් ගෙවන්න වුණාම ලොකු පාඩුවක් වෙනවා. ඒ වගේම, business operations වලට බාධා වෙනවා.
  • දත්ත නැතිවීම: වැදගත් දත්ත නැති වෙන්න පුළුවන්.
  • Reputation හානි: ආයතනයක reputation එකට හානි වෙන්න පුළුවන්.

ආරක්ෂා විය හැකි ක්‍රම

RaaS වලින් ආරක්ෂා වෙන්න නම්, බහු ස්ථර ආරක්ෂක ක්‍රමයක් (multi-layered security approach) අනුගමනය කරන්න ඕනේ.

  • Cybersecurity Training: සියලුම සේවකයින්ට cybersecurity ගැන දැනුවත් කිරීම ඉතාම වැදගත්. Phishing වගේ ප්‍රහාර හඳුනාගන්න පුහුණු කරන්න.
  • Strong Passwords: ශක්තිමත් password භාවිතා කරන්න, two-factor authentication (2FA) enable කරන්න.
  • Regular Backups: දත්ත නිතර backup කරන්න. Cloud based backup solutions භාවිතා කරන්න පුළුවන්.
  • Endpoint Detection and Response (EDR) solutions: මේ වගේ tools මගින් malicious activity (හානිකර ක්‍රියාකාරකම්) හඳුනාගෙන block කරන්න පුළුවන්.
  • Firewall සහ Intrusion Detection Systems (IDS): Network එක ආරක්ෂා කරන්න firewall සහ IDS භාවිතා කරන්න.
  • Patch Management: Software සහ operating systems update කරලා තියාගන්න. මොකද outdated systems වල vulnerabilities (දුර්වලතා) තියෙන්න පුළුවන්.

Conclusion

RaaS කියන්නේ cybersecurity වලට ලොකු අභියෝගයක්. මේකෙන් ආරක්ෂා වෙන්න නම්, අපි හැමෝම එකතු වෙලා වැඩ කරන්න ඕනේ. Cybersecurity හොඳට තේරුම් අරගෙන, අවශ්‍ය ආරක්ෂක පියවර අනුගමනය කිරීමෙන් අපිට මේ තර්ජනයට සාර්ථකව මුහුණ දෙන්න පුළුවන්. නිතරම අවධානයෙන් ඉන්න එක තමයි හොඳම විසඳුම. AI වගේ අලුත් තාක්ෂණයන් මේකට එරෙහිව යොදාගන්න පුළුවන්, නමුත් දැනුවත් වීම සහ සුදුසු පියවර ගැනීම අත්‍යවශ්‍යයි.

Share: WhatsApp Telegram Facebook X / Twitter LinkedIn
Enjoyed this? Get notified when we publish next.