Quando una domanda viene soddisfatta in un mercato, può avere successo. Il cosiddetto ransomware in franchising di fast food è un modello di business di successo basato sul modello ransomware-as-a-service.
Sophos Labes ha recentemente pubblicato il nuovo report “Color by Numbers: All'interno di un attacco Dharma Ransomware-as-a-Service (RaaS)." pubblicato. Il rapporto fornisce il primo sguardo approfondito allo script di attacco automatico e al set di strumenti forniti ai criminali informatici dai creatori del ransomware, inclusa l'infrastruttura di back-end e altri strumenti dannosi. Il rapporto illustra anche come Dharma si rivolge alle piccole e medie imprese (PMI) nel 2020.
Conosciuto dal 2016, Dharma è una delle famiglie di ransomware più redditizie in circolazione grazie al suo modello di business basato sui servizi e sul mercato di massa. Varie iterazioni del suo codice sorgente sono state pubblicate online o messe in vendita, quindi oggi esistono molte varianti del codice.
Dharma ransomware come servizio
Secondo l'analisi di Sophos, i principali obiettivi degli attacchi Dharma RaaS sono le piccole e medie imprese (PMI). L'85% degli attacchi nel 2020 si è concentrato su strumenti con accesso non protetto, come Remote Desktop Protocol (RDP). Questi sono stati i risultati della società di recupero ransomware Coveware, che ha anche scoperto che le richieste di riscatto di Dharma sono piuttosto basse, con una media di $ 8.620.
Dharma è un ransomware in franchising di fast food. È ampiamente utilizzato e facilmente accessibile a quasi tutti. Le offerte Dharma ransomware-as-a-service ampliano notevolmente la cerchia di persone in grado di eseguire attacchi ransomware. In tempi normali, questo è abbastanza preoccupante. Ma ora che molte aziende devono adattarsi alla pandemia di COVID-19, molti dipendenti lavorano da remoto o in ufficio da casa e il personale IT è poco e distante, i rischi di questi attacchi diventano ancora maggiori. La necessità di fornire ai dipendenti spazi di lavoro remoti si traduce in infrastrutture e dispositivi vulnerabili, soprattutto nelle aziende più piccole. L'urgenza della situazione impedisce al personale IT di monitorare e gestire adeguatamente i sistemi.
Richiesta di riscatto di 8.000 dollari
Con così tanti ransomware multimilionari, obiettivi di alto profilo e avversari avanzati come WastedLocker, anche minacce come Dharma sono molto attuali. Consentono a un gruppo completamente diverso di criminali informatici di colpire più bersagli più piccoli e racimolare fortune, ottomila dollari alla volta.
Maggiori informazioni sul blog all'indirizzo Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.