Kiristyshaittaohjelmien ”kultakuume” ohi – rikollisilla nyt uusi petollinen taktiikka
Tuoreen tutkimusraportin mukaan rikolliset hyökkäävät kiristysohjelmien sijaan suoraan yrityksiin.
Tietoturvayhtiö F-Securen tuoreen tutkimusraportin mukaan verkon kiristysohjelmien hyökkäysten määrä kasvoi viime vuonna yli 400 prosenttia viime vuoteen verrattuna.
Syyksi arvioidaan verkkomadon tavoin leviävää WannaCry-ohjelmaa, niin kutsuttua kryptomatoa. Muun tyyppiset kiristysohjelmat kuitenkin vähenivät.
The Changing State of Ransomware -raportin mukaan kiristysohjelmat kehittyivät uhkana merkittävästi viime vuonna. Viime vuoden hallitsevia uhkia olivat tunnetut kiristysohjelmaperheet, kuten Locky, Cryptolocker ja Cerber.
WannaCry nousi kuitenkin yleisimmäksi uhaksi viime vuonna. Pahamaineinen kryptomato löytyi yhdeksästä kymmenestä havaitusta hyökkäyksestä viime vuonna.
WannaCry-kiristysohjelmaperhe hallitsi loppuvuotta, mutta muut kiristyshaittaohjelmat vähenivät loppuvuotta kohden. F-Securen tietoturvaneuvonantaja Sean Sullivan sanoo tämän viittaavan siihen, että harrastelijarikolliset ovat menettämässä kiinnostustaan kiristysohjelmiin.
– Kesän jälkeen tapahtui merkittävä muutos kiristysohjelmien uusien versioiden luomisaktiivisuudessa pariin aiempaan vuoteen verrattuna. Aiemmin rikolliset ovat kehittäneet runsaasti uusia kiristysohjelmia, mutta tämä hiipui viime kesän jälkeen. Näyttää siltä, että kiristysohjelmien ’kultakuumeen ajat’ ovat ohi, mutta näemme, että ammattikiristäjät jatkavat kiristysohjelmien käyttöä, ja hyökkäävät erityisesti organisaatioihin. WannaCry osoitti yritysten olevan haavoittuvia kohteita, Sullivan sanoo.
”Riskit rikollisille vähäisempiä”
Raportin mukaan kiristysohjelmien hiipumisen lisäksi on merkkejä painopisteen siirtymisestä yrityksiin kohdennettuihin hyökkäyksiin, esimerkiksi RDP-porttien kautta. SamSam-kiristysohjelmaperhe käyttää tätä tapaa ja on jo nyt hyökännyt onnistuneesti useisiin yhdysvaltalaisiin organisaatioihin tänä vuonna, esimerkiksi Atlantan kaupungin tietojärjestelmiin.
Sullivanin mukaan on useita tekijöitä, jotka vaikuttavat kiristysohjelmien käytön muuttumiseen.
– Bitcoinien hinnan muuttuminen on keskeinen tekijä, kun kryptovaluuttojen louhiminen toisten ihmisten tietokoneilla on paljon houkuttelevampaa ja riskit rikollisille ovat vähäisempiä. Otaksun myös tuottojen pienenevän, kun kiristysohjelmien uhka ohjaa ihmisiä huolehtimaan varmuuskopioista ja rikollisten lupauksiin tiedostojen palauttamisesta suhtaudutaan epäluuloisemmin. Kyberrikolliset keskittyvät aina helpoimpiin kohteisiin, ja palaavat käyttämään kiristysohjelmia, jos olosuhteet ovat otolliset.
toimitus (at) yrittajat.fi
Kuva: Pixhill
