Varuhus för virus
Gisslanprogrammet Dharma har blivit ett varuhus för cyberkriminella. Med programmet kan personer utan tekniska förkunskaper lätt göra attacker på egen hand.
– När uppmärksammade angrepp mot stora företag kan innebära mångmiljonbelopp i lösensummor är det ibland lätt att glömma bort den mycket lönsamma verksamhet som bedrivs mot mindre företag och med lägre lösensummor. Tjänstepaketeringen gör det också förhållandevis enkelt för personer med väldigt lite teknisk förkunskap att planera och genomföra attacker på egen hand, säger Per Söderqvist, säkerhetsexpert på Sophos.
Ökningen av ransomware fortsätter. En stor del av utvecklingen beror på att Ransomware as a Service, RaaS, finns som färdiga paketlösningar för personer utan teknisk kunskap.
Sophos beskriver i en ny rapport affärsmodellen, tillvägagångssättet, infrastrukturen och verktygen som nyttjas för att genomföra attacker med gisslanprogrammet Dharma. Cyberkriminella erbjuder Dharma som en RaaS-tjänst till en massmarknad bestående av andra kriminella, där måltavlor ofta är små och medelstora företag. Vägen in är sårbara RDP-verktyg, Remote Desktop Protocol.
Koden i Dharma utvecklas frekvent för att hitta nya vägar och finns idag i många olika versioner. Enligt företaget Coveware är den genomsnittliga lösensumman 8 620 dollar för företagen som blir utsatta för ett angrepp.
– Den pågående pandemin och behovet av hemarbete har satt ytterligare press på många it-avdelningar. Det här gynnar cyberkriminella som i Dharma har något av en franchisekedja för gisslanprogram, säger Per Söderqvist.
Läs mer om ämnet: