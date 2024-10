Ransomware-hyökkäyksen anatomia: kaikki koneet saastuivat muutamassa tunnissa

Traficomin Kyberturvallisuuskeskus järjesti eilen mediatilaisuuden, jossa kartoitettiin tämän hetken kybermaisemaa. Tietoturva-asiantuntija Samuli Könönen kertoi suosiotaan kasvattavista kiristyshaittaohjelmista esimerkiksi kautta. Marraskuussa 2022 Lockbit-haittaohjelma saastutti muutamassa tunnissa Keski-Uudenmaan koulutuskuntayhtymä Keudan kaikki koneet.

Seuraukset hyökkäyksestä olivat massiiviset. - Verkon etähallintaohjelma jäi auki, mikä mahdollisti palvelimien asetusten muuttamisen etänä. Hyökkääjä sai tunnukset todennäköisesti tietojenkalastelun avulla, eikä organisaatio valvonut poikkeuksellisia kirjautumisia, Könönen selvitti.

Hyökkäyksen takia palvelimet ja esimerkiksi Keudan sähköposti oli pysähdyksissä yli kuukauden ajan. Lopulta kaikki asennettiin uudelleen, mikä tarkoitti noin 1500 tietokonetta. - Suorat kustannukset ylittivät 100 tuhatta euroa.

Keuda on tehnyt ison palveluksen monille, sillä se on jakanut hyökkäyksestä paljon tietoa julkisesti. Esimerkiksi loppuraportti on luettavissa täällä.

Suurin osa verkkorikollisuudesta on edelleen taloudellisesti motivoitunutta, Könönen muistuttaa. - Ransomware on kannattavaa bisnestä. Viime vuonna rikolliset saivat 1,1 miljardia dollaria voittoa ainakin kryptovaluutan seurannan perusteella. Lunnaiden maksaminen on aina kannustus rikollisille, mutta onneksi Suomi ei ole kovin houkutteleva kohde rikollisille.

Könösen mukaan Kyberturvallisuuskeskus saa vuosittain noin 40 ilmoitusta Ransomware-hyökkäyksistä. Keudaan kohdistunut Lockbit-hyökkäys on maailmalla suosituin, Suomessa listan kärjessä on Akira.

- Phishing eli tietojenkalastelu on toimivin murtotapa. Syyskuussa 25 tietomurtoa ilmoitettiin Kyberturvallisuuskeskukselle.

Tänä syksynä Nordean ongelmat ovat nostaneet esiin DDoS- eli palvelunestohyökkäykset. Niissä on Könösen mukaan usein kyse haktivistien keinosta hakea huomiota jollekin näkemykselle. - 93 prosenttia DDoS-hyökkäyksistä kestää alle puoli tuntia. Vuosittain puhutaan tuhansista hyökkäyksistä, mutta ovat niin lyhyitä ja heikkoja, ettei edes palvelun ylläpitäjä välttämättä ole tietoinen.

- Nykyään DDoS ostetaan yhä useammin kaupallisena palveluna, eli kynnys tehdä hyökkäyksiä madaltuu koko ajan.