2020-08-13

”Dharma har blivit de cyberkriminellas snabbmatskedja”

De senaste åren har det skett en mycket stor ökning av gisslanprogram (ransomware). Utvecklingen drivs på av att Ransomware as a Service (RaaS) nu finns som färdiga paketlösningar för människor med begränsade tekniska förkunskaper. Måltavlan är ofta små och medelstora företag.

I en ny rapport beskriver IT-säkerhetsföretaget Sophos i detalj hur cyberkriminella erbjuder Dharma som en färdigpaketerad RaaS-tjänst till en massmarknad som består av andra kriminella. Måltavlan är ofta små och medelstora företag – och vägen in sårbara RDP-verktyg (Remote Desktop Protocol).

I rapporten beskrivs för första gången affärsmodellen, tillvägagångsättet, infrastrukturen och verktygen som används för att erbjuda i princip vem som helst ett färdigt paket för att genomföra attacker med gisslanprogrammet Dharma.

Dharma har varit känt sedan år 2016 och har med en mycket bred målgrupp och tjänstebaserad paketering har blivit ett av de mest inkomstbringande gisslanprogrammen. Koden har hela tiden utvecklats för att finna nya vägar och finns i dag i ett stort antal versioner. Enligt företaget Coveware är den genomsnittliga lösensumman 8 620 dollar för de företag som utsätts för en attack.

– När uppmärksammade angrepp mot stora företag kan innebära mångmiljonbelopp i lösensummor är det ibland lätt att glömma bort den mycket lönsamma verksamhet som bedrivs mot mindre företag och med lägre lösensummor. Tjänstepaketeringen gör det också förhållandevis enkelt för personer med väldigt lite teknisk förkunskap att planera och genomföra attacker på egen hand. Den pågående pandemin och behovet av hemarbete har satt ytterligare press på många IT-avdelningar. Det här gynnar cyberkriminella som i Dharma har något av en franchisekedja för gisslanprogram, säger Per Söderqvist, säkerhetsexpert på Sophos.


Taggar


Leverantörer
Ändra marknad
Till toppen av sidan