需要が市場で満たされると、成功する可能性があります。 いわゆるファスト フード フランチャイズ ランサムウェアは、サービスとしてのランサムウェア モデルに基づく成功したビジネス モデルです。
Sophos Labs は最近、新しいレポートを公開しました。数字で色分け: Dharma Ransomware-as-a-Service (RaaS) 攻撃の内部」を公開しました。 このレポートは、バックエンド インフラストラクチャやその他の悪意のあるツールを含む、ランサムウェアの作成者がサイバー犯罪者に提供した自動化された攻撃スクリプトとツールセットを初めて詳しく調べたものです。 このレポートは、2020 年に Dharma が中小企業 (SME) をどのようにターゲットにしているのかも示しています。
2016 年から知られている Dharma は、そのサービスベースのマスマーケット ビジネス モデルにより、最も収益性の高いランサムウェア ファミリの XNUMX つです。 そのソース コードのさまざまな反復がオンラインで公開されたり、販売されたりしているため、今日ではコードの多くの亜種が存在します。
Dharma サービスとしてのランサムウェア
ソフォスの分析によると、Dharma RaaS 攻撃の主な標的は中小企業 (SME) です。 85 年の攻撃の 2020% は、リモート デスクトップ プロトコル (RDP) など、アクセスが保護されていないツールに集中していました。 これらは、ランサムウェア復旧会社 Coveware の調査結果であり、Dharma の身代金の要求は非常に低く、平均 8.620 ドルであることも判明しました。
Dharma は、ファースト フード フランチャイズのランサムウェアです。 広く使用されており、ほとんどの人が簡単にアクセスできます。 Dharma のサービスとしてのランサムウェアは、ランサムウェア攻撃を実行できる人々の輪を大幅に拡大します。 通常時はこれで十分心配です。 しかし現在、多くの企業が COVID-19 のパンデミックに適応する必要があり、多くの従業員がリモートまたはホーム オフィスで働いており、IT スタッフはほとんどいないため、これらの攻撃のリスクはさらに大きくなっています。 従業員にリモート ワークスペースを提供する必要があるため、特に小規模な企業ではインフラストラクチャとデバイスが脆弱になります。 状況の緊急性は、IT スタッフがシステムを適切に監視および管理することを妨げています。
8.000ドルの身代金要求
数百万ドル規模のランサムウェア、知名度の高いターゲット、WastedLocker のような高度な攻撃者が多数存在するため、Dharma のような脅威も非常に話題になっています。 これにより、まったく異なるサイバー犯罪者グループが複数の小さな標的を攻撃し、一度に XNUMX ドルもの大金を手にすることができます。
詳細については、Sophos.com のブログをご覧ください。
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。