Коли попит задовольняється на ринку, він може бути успішним. Так зване програмне забезпечення-вимагач франшизи швидкого харчування є успішною бізнес-моделлю, заснованою на моделі програми-вимагача як послуги.
Компанія Sophos Labes нещодавно опублікувала новий звіт "Розфарбуй за номерами: всередині атаки Dharma Ransomware-as-a-Service (RaaS)" опубліковано. У звіті міститься перший поглиблений погляд на сценарій автоматизованої атаки та набір інструментів, наданий кіберзлочинцям розробниками програм-вимагачів, включаючи серверну інфраструктуру та інші шкідливі інструменти. У звіті також показано, як Dharma націлена на малі та середні підприємства (МСП) у 2020 році.
Відома з 2016 року, Dharma є однією з найприбутковіших сімей програм-вимагачів завдяки своїй бізнес-моделі масового ринку, що базується на послугах. Різні ітерації вихідного коду були опубліковані в Інтернеті або виставлені на продаж, тому сьогодні існує багато варіантів коду.
Dharma Ransomware-as-a-Service
Згідно з аналізом Sophos, основними цілями атак Dharma RaaS є малі та середні підприємства (МСП). 85 відсотків атак у 2020 році були зосереджені на інструментах із незахищеним доступом, таких як протокол віддаленого робочого столу (RDP). Це були висновки компанії Coveware, яка займається відновленням програм-вимагачів, яка також виявила, що вимоги Dharma щодо викупу досить низькі, в середньому 8.620 доларів.
Dharma — це програмне забезпечення-вимагач із франшизи швидкого харчування. Він широко використовується і легко доступний майже кожному. Пропозиції програми-вимагача Dharma як послуга значно розширюють коло людей, здатних здійснювати атаки програм-вимагачів. У звичайний час це досить тривожно. Але зараз, коли багатьом компаніям доводиться адаптуватися до пандемії COVID-19, багато співробітників працюють віддалено або в домашньому офісі, а ІТ-спеціалістів дуже мало, ризики цих атак стають ще більшими. Необхідність надавати співробітникам віддалені робочі місця призводить до вразливості інфраструктури та пристроїв, особливо в невеликих компаніях. Терміновість ситуації заважає ІТ-персоналу адекватно контролювати та керувати системами.
Вимагають викуп у 8.000 доларів
З такою кількістю багатомільйонних програм-вимагачів, високопоставлених цілей і досвідчених противників, таких як WastedLocker, такі загрози, як Dharma, також дуже актуальні. Вони дозволяють цілої групи кіберзлочинців вражати кілька дрібніших цілей і заробляти статки, по вісім тисяч доларів за раз.
Читайте більше в блозі на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.