JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Kiristyshaittaohjelmat ovat juuri nyt yleisimpiä tietoturvan uhkia niin Suomessa kuin kansainvälisestikin. Check Pointin tietoturvaseminaarissa Helsingissä selvisi, minkä takia: 70 prosenttia uhreista maksaa lunnaat, vaikka niin ei virallisten ohjeiden mukaan pitäisi missään tapauksessa tehdä.

Check Pointin tietoturva-asiantuntija Magnus Sköldin mukaan kiristyshaittaohjelmat ovat konnien kannalta monin tavoin käytännöllisempiä kuin muut haittaohjelmatyypit. - Madoilla, pankkitroijalaisilla, näppäintoimintojen tallentajilla ja bottiverkoilla saa saaliiksi vain dataa, jonka myyminen on vaivalloista ja kallista. On huomattavasti helpompaa ja tuottoisampaa myydä data takaisin sen omistajalle. Usein uhri on erittäin motivoitunut saamaan tietonsa takaisin, Sköld kertoo.

Vuosi 2016 oli kiristäjille erityisen hyvä. Sköldin mukaan kyberrikolliset onnistuivat syöttämään kiristyshaittaohjelman 40 prosenttiin yritysverkoista, ja 70 prosenttia kiristyksen kohteeksi joutuneista maksoi lunnaat. Yli puolet Yhdysvalloissa kiristetyistä maksoi yli 10000 dollaria ja joka viides yli 40000 dollaria saadakseen tietonsa takaisin. Niin FBI kuin Suomen Viestintävirastokin ohjeistavat, ettei kiristäjille pidä missään tapauksessa maksaa.

Tänä vuonna kiristäjien tahti ei ole ainakaan hiljentynyt. WannaCry aiheutti ongelmia muun muassa Iso-Britannian terveydenhuollossa. NotPetya tuli kalliiksi esimerkiksi konttialuksistaan tunnetulle logistiikkayhtiö Maerskille. Uusimpana on liikkeellä BadRabbit, joka levisi etenkin Itä-Euroopassa ennen viime viikolla raportoitua pysähtymistään.

Check Pointin laskujen mukaan kiristysohjelmien osuus suomalaisissa yritysverkoissa tavatuista haittaohjelmista oli tämän vuoden alkupuoliskolla 48 prosenttia. Mobiilihaittaohjelmien osuus oli 26 prosenttia, sama kuin pankkitroijalaisten. Koko EMEAssa vastaavat luvut olivat 56, 16 ja 28 prosenttia.

- Kiristysohjelmien suosio rikollisten keskuudessa johtuu myös heidän kannaltaan turvallisen maksutavan kehittymisestä. Bitcoin-maksujen vastaanottajaa ei pystytä jäljittämään. Maksaminen onnistuu helposti verkossa, eikä myöskään uhrin tarvitse kertoa siitä kenellekään. Harva ilmoittaa poliisille, koska asialle ei haluta julkisuutta, Sköld sanoi.

Uusia kiristyshaittaohjelmia lähtee liikkeelle Check Pointin tietojen mukaan päivittäin. Kehittyneimmät uudet kiristyshaittaohjelmat osaavat salata uhrin tietokoneen sisällön lisäksi myös hänen pilvipalveluissa sijaitsevat varmuuskopionsa.

Turvassa eivät ole edes IoT-kodinkoneet. Niillä ei toki säilytetä dataa, mutta kiristyshaittaohjelma voi jumittaa laitteen. Kamera tai termostaatti käynnistyy jälleen, kun uhri on maksanut lunnaat. Sköld kertoo, että valvontakamera on kätevä kiristykseen toisellakin tapaa: kameran hallinnan hankkinut rikollinen voi kuvata, mitä uhrin tiloissa tapahtuu ja uhata julkistaa nauhan, ellei lunnaita makseta.

 
 

Pelottaako kuvien varmuuskopiointi verkkoon? Harkitse omaa pilveä

Viime vuonna otettiin huikeat 1,2 biljoonaa eli 1200 miljardia digitaalista valokuvaa1, joista noin 85 prosenttia älypuhelimilla. Kuvat säilyttävät muistojamme, jotta voimme palata myöhemmin niihin hetkiin, jotka muovaavat elämäämme ja kertovat tarinoitamme perheellemme ja ystävillemme. Puhelimen kadottaminen saattaa kuitenkin tarkoittaa myös näiden arvokkaiden muistojen hukkaamista. Niinpä on ehdottoman tärkeää varmistaa, että niistä on varmuuskopio.

Lue lisää...

Mitä IoT-rauta vaatii?

Pärjätäkseen IoT-markinoilla laitevalmistajien täytyy oppia innovoimaan nopeammin. IoT-sovelluksien kirjo on loppumaton ja menestyvät yritykset antavat kehittäjilleen mahdollisuuden jatkuvasti tunnistaa ja toteuttaa uusia ja yhä hyödyllisempiä tapoja valjastaa käyttöön antureita, monitoroida erityyppistä dataa ja ohjata laitteiden ekosysteemejä.

Lue lisää...
 
ETN_fi Viranomaisverkko Virveen tulee mobiililaajakaista ensi vuonna. Kumppanioperaattorikin selviää kilpailutuksessa v. 2… https://t.co/TtNorpIQy2
ETN_fi Ensimmäinen AVR-pohjainen Arduino-kortti. Lisätietoja Mouserilta. https://t.co/7yazvkOkV1
ETN_fi Nokialle 2+ mrd euron sopimukset kiinalaisoperaattorien kanssa. https://t.co/LJ6OPq0kb7
ETN_fi Mercedes voittaa jatkossa F1- ja sähköformulakisoja On Semin tehonhallintatekniikalla. VB77 for WDC in 2019! https://t.co/EjpdlTQwop
ETN_fi Beneq's transparent Lumineq matrix displays just got a lot bigger. See https://t.co/FDvZwrVGId
 
 

ny template