Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Varuhus för virus

Gisslanprogrammet Dharma har blivit ett varuhus för cyberkriminella. Med programmet kan personer utan tekniska förkunskaper lätt göra attacker på egen hand. 

Text Fredrik Adolfsson Foto Adobestock 17 augusti 2020 säkerhet

Varuhus Ransomware Sophos

– När uppmärksammade angrepp mot stora företag kan innebära mångmiljonbelopp i lösensummor är det ibland lätt att glömma bort den mycket lönsamma verksamhet som bedrivs mot mindre företag och med lägre lösensummor. Tjänstepaketeringen gör det också förhållandevis enkelt för personer med väldigt lite teknisk förkunskap att planera och genomföra attacker på egen hand, säger Per Söderqvist, säkerhetsexpert på Sophos.

Ökningen av ransomware fortsätter. En stor del av utvecklingen beror på att Ransomware as a Service, RaaS, finns som färdiga paketlösningar för personer utan teknisk kunskap.

Sophos beskriver i en ny rapport affärsmodellen, tillvägagångssättet, infrastrukturen och verktygen som nyttjas för att genomföra attacker med gisslanprogrammet Dharma. Cyberkriminella erbjuder Dharma som en RaaS-tjänst till en massmarknad bestående av andra kriminella, där måltavlor ofta är små och medelstora företag. Vägen in är sårbara RDP-verktyg, Remote Desktop Protocol.

Koden i Dharma utvecklas frekvent för att hitta nya vägar och finns idag i många olika versioner. Enligt företaget Coveware är den genomsnittliga lösensumman 8 620 dollar för företagen som blir utsatta för ett angrepp.

– Den pågående pandemin och behovet av hemarbete har satt ytterligare press på många it-avdelningar. Det här gynnar cyberkriminella som i Dharma har något av en franchisekedja för gisslanprogram, säger Per Söderqvist.

Senaste nytt

Robotens ögon

24 september 2020

Ny teknologi från Örebro universitet kommer att underlätta för operatörer att styra robotar under vatten. Den nya kunskapen kommer till stor nytta för bland annat gas- och oljeindustrin.  

Bättre sving med AI

24 september 2020

En AI-baserade app och en smart klocka ska kunna få din sving att nå nya nivåer. 

Bäst på stadsnät

23 september 2020

Mittnät har utsetts till årets stadsnät. Motiveringen till utnämningen är bland annat förmågan att ta tillvara nio kommuners olikheter och att dela med sig av erfarenheter.

Twitter väljer vita

23 september 2020

Twitters algoritm behandlar inte svarta ansikten på samma sätt som vita. Diskrimineringen upptäcktes efter en liknande diskriminering i videomötesprogrammet Zoom.

Dödsorsak ransomware

22 september 2020

På grund av en ransomware-attack kunde en tysk ambulans inte åka till närmsta sjukhus. Färden tog en timme extra, vilket ledde till att en patient omkom.

Osund gaming

22 september 2020

Dataspelsberoende är ett nytt diagnostiserbart beroende. Ett forskningsprojekt på Luleå universitet ska nu öka den vetenskapliga förståelsen för diagnosen.