Cyberattacker som service

Massa Pengar På Hög. Dollardollardollar

Två av tre ransomware-attacker utförs av cyberkriminella som inte har utvecklat den skadliga koden själva, utan har köpt tjänsten via till exempel dark web. Det visar en rapport som går igenom cyberattacker 2020.

– Ransomware-as-a-service-program är gör cyberkriminalitet mycket mer lukrativt. Deras oerhörda popularitet har gjort varje bolag oavsett storlek eller bransch till ett potentiellt offer, säger Oleg Skulkin, senior digital forensics analyst på it-säkerhetsföretaget Group-IB.

Två tredjedelar av attacker

Enligt Group-IB:s undersökning fick ransomware-as-a-service, RaaS, en rejäl skjuts under pandemiåret 2020. Konceptet innebär helt enkelt att någon utvecklar ett malware, som sedan säljs vidare ofta via forum på det så kallade dark web. Köparen behöver inte vara expert på koden utan kan koncentrera sig på att utföra attacken och om attacken är lyckad får upphovsmakaren en del av lösensumman.

Runt två tredjedelar av alla ransomware-attacker är ett resultat av den här modellen under förra året. Ett centralt skäl är den attackyta som uppstått när så många har börjat arbeta hemma via fjärrskrivbord, remote desktop protocol eller RDP som cyberkriminella kan utnyttja.

–Under pandemin såg vi en ökning av användningen av publika RDP-servrar. Då var det inte alltid att säkerhet sattes i första rummet och många av dessa servrar blev en inkörsport för ransomware-koden, säger Oleg Skulkin.

Fortsatt ökning

Konkurrensen mellan upphovsmakare ska ibland ha varit så stor att de till och med har speciella erbjudande om just deras skadliga kod väljs.

– Så länge som företag betalar dessa lösensummor kommer sådana här attacker fortsätta att öka stadigt, säger Oleg Skulkin.

Källa: ZDnet

5 mars 2021Uppdaterad 2 oktober 2023Reporter Tim LefflerdigitFoto Adobestock

Voisters nyhetsbrev

SENASTE NYTT