Under de senaste åren har vi sett en mycket stor ökning av gisslanprogram (ransomware).
Utvecklingen drivs på av att Ransomware as a Service (RaaS) nu finns som färdiga paketlösningar för människor med begränsade tekniska förkunskaper. I en ny rapport beskriver IT-säkerhetsföretaget Sophos i detalj hur cyberkriminella erbjuder Dharma som en färdigpaketerad RaaS-tjänst till en massmarknad som består av andra kriminella. Måltavlan är ofta små och medelstora företag – och vägen in sårbara RDP-verktyg (Remote Desktop Protocol).
I rapporten “Color by Numbers: Inside a Dharma Ransomware-as-a-Service (RaaS) Attack” beskrivs för första gången affärsmodellen, tillvägagångsättet, infrastrukturen och verktygen som används för att erbjuda i princip vem som helst ett färdigt paket för att genomföra attacker med gisslanprogrammet Dharma.
Bygger på volym – inte höga lösensummor
Dharma har varit känt sedan år 2016 och har med en mycket bred målgrupp och tjänstebaserad paketering blivit ett av de mest inkomstbringande gisslanprogrammen. Koden har hela tiden utvecklats för att finna nya vägar och finns i dag i ett stort antal versioner. Enligt företaget Coveware är den genomsnittliga lösensumman 8 620 dollar för de företag som utsätts för en attack.
– När uppmärksammade angrepp mot stora företag kan innebära mångmiljonbelopp i lösensummor är det ibland lätt att glömma bort den mycket lönsamma verksamhet som bedrivs mot mindre företag och med lägre lösensummor. Tjänstepaketeringen gör det också förhållandevis enkelt för personer med väldigt lite teknisk förkunskap att planera och genomföra attacker på egen hand. Den pågående pandemin och behovet av hemarbete har satt ytterligare press på många IT-avdelningar. Det här gynnar cyberkriminella som i Dharma har något av en franchisekedja för gisslanprogram, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.