Kiristyshyökkäysten määrä on kasvanut merkittävästi vuodesta 2019. Suuri syy tähän on lisääntynyt etätyö.
Uudenvuodenaattona 2019 hakkeriryhmä Revil oli ollut sisällä Tradexin verkossa jo kuusi kuukautta. Hakkerit olivat ladanneet verkosta viisi gigatavua dataa, muun muassa luottokorttitietoja.
Lontoolainen valuuttayhtiö pakotettiin maksamaan 2,3 miljoonaa dollaria, tai hakkerit lataisivat tiedot verkkoon. Tradexin toiminta onnistuttiin ajamaan alas muutamassa viikossa 26 maassa. Lopulta 1 300 työntekijää irtisanottiin.
Yli puolet yrityksistä on joutunut haittaohjelmahyökkäyksen kohteeksi
Ransomware eli kirityshaittaohjelma on ohjelma, jonka työntekijä lataa vahingossa yrityksen IT-ympäristöön. Tradexin tapauksessa Revil käytti hyväkseen yrityksen VPN:n (Virtual Private Network) haavoittuvuutta.
Vuonna 2019 noin 37 prosenttia yrityksistä kertoi kohdanneensa haittaohjelmahyökkäyksiä. Vuotta myöhemmin luku oli noussut jo 52 prosenttiin, kertoo tietoturvayhtiö Wanderan Cloud Security Report 2021.
Haittaohjelmat tunkeutuvat sisään henkilökohtaisten laitteiden kautta
Pandemian aikana vaarallisia linkkejä klikanneiden työntekijöiden määrä on kasvanut 50 prosenttia. Moni myös jatkoi sähköpostien lukemista puhelimella haittaohjelman ladattuaan.
Töiden ja yksityiselämän lomittuminen on johtanut siihen, että kyberrikolliset ovat alkaneet hyökätä yrityksiin myös viikonloppuisin. Työntekijän oman tietokoneen tai puhelimen kautta tulleista haittaohjelmista kärsivien yritysten määrä on kasvanut 41 prosenttia..
”Etätyöhön siirtymisen jälkeen myös onnistuneiden hyökkäysten määrä on kasvanut dramaattisesti. Avoimia ovia on paljon enemmän”, kertoi tietoturvayhtiö Cybereasonin Israel Barak The Guardianin haastattelussa.
Miten malware- ja ransomware-hyökkäykset torjutaan netätöissä? Näistä kolmesta on hyvä aloittaa:
Päätepistesuojaus (End point protection)
Päätepistesuojauksessa turvataan verkko, johon on pääsy etänä tai mobiililaitteilta, kuten tietokoneilta, tableteilta tai puhelimista.
Nollaluottamus (Zero Trust)
Tässä ajattelutavassa IT-vastaavat eivät luota keneenkään. Tilit voidaan hakkeroida ja salasanat varastaa tai sisällöt tuoda mukanaan haittaohjelmia. Zero Trust -strategiassa varmistetaan yhä uudelleen ja uudelleen, että käyttäjä tosiaan on se, joka väittää olevansa.
Tuo oma laite (BYOD - Bring Your Own Device)
Yrityksellä voi olla käytössä myös BYOD-taktiikka. Se auttaa työntekijöitä käyttämään omia tietokoneitaan ja puhelimiaan linjassa yrityksen tietoturvakäytäntöjen kanssa.
Tällaisia ovat malware- ja ransomware-hyökkäykset
Malware tai haittaohjelma on yleisnimi erilaisille epätoivotuille ohjelmille tai ohjelmien osille, jotka on kehitetty IT-järjestelmien häiritsemiseen. Ne voivat kerätä tietoa salassa tai käyttää kaappaamansa tietokonetta esimerkiksi roskapostin lähettämiseen tai muiden koneiden saastuttamiseen.
Ransomwarella eli kiristyshaittaohjelmalla yritetään yleensä kiristää rahaa kryptaamalla järjestelmän tiedot. Kryptaus puretaan tai tiedot annetaan takaisin käyttäjän haltuun lunnaita vastaan.
Teksti: Robert Långström