Ransomware on yksi suurimmista kyberturvallisuusuhista, joita organisaatiot tällä hetkellä kohtaavat. Viime vuosina sen koko, laajuus ja kehittyneisyys ovat kasvaneet.
Vuonna 2018 69 prosenttia yrityksistä joutui lunnasohjelmahyökkäyksen kohteeksi, ja vuoden loppuun mennessä lunnasohjelmahyökkäyksen odotetaan maksavan maailmalle yli 8 miljardin punnan vahingot.
Ransomware on haittaohjelmatyyppi, joka estää käyttäjiä käyttämästä järjestelmäänsä salaamalla tiedostoja ja vaatimalla lunnaita järjestelmän avaamiseksi.
Tietoverkkorikolliset asettavat yleensä määräajan lunnaiden maksamiselle, ja jos määräaika menee umpeen, lunnasmaksu kaksinkertaistetaan tai tiedostot lukitaan pysyvästi.
Se voi aiheuttaa suurta vahinkoa organisaatiolle, kuten osoitti vuonna 2017 tehty WannaCry-hyökkäys, joka koetteli yli 200 000 uhria 150 maassa.
Kiristysohjelmahyökkäys voi levitä, kun saastunut tiedosto avataan verkkoon liitetyssä tietokoneessa. Kun laite on yhdistetty, hyökkäys leviää nopeasti verkossa tartuttaen kaikki tietokoneet.
Lunnasohjelmahyökkäyksen keskimääräiset kustannukset Yhdistyneessä kuningaskunnassa ovat 30 000 puntaa, vaikka tämä on vain pieni osa vahingoista, joita voidaan aiheuttaa. Lisäkustannuksia voi aiheutua seuraavista syistä:
- Tietojen menetys
- Käyttökatkosten aiheuttamat menetetyt voitot
- Vaarantuneiden laitteiden korvaamisesta aiheutuvat kustannukset
- Mainevahingot
- Takaisinperintäkustannukset
- Investoinnit uusiin turvatoimiin
- Mahdolliset oikeudelliset seuraamukset
- Työntekijöiden koulutus hyökkäysten varalta
Miten Ransomware voi saastuttaa järjestelmiä?
Lunnasohjelmat voivat tartuttaa tietokoneen useilla eri tavoilla. Yksi suosituimmista tavoista hyökätä organisaatioihin on käyttää haitallisia sähköpostiviestejä. Sähköposti näyttää täysin lailliselta ja sisältää linkin tai liitetiedoston, jonka avaamisen jälkeen järjestelmään lähetetään lunnasohjelma.
Toinen tapa, jolla verkkorikolliset levittävät lunnasohjelmia, on haitalliset verkkosivustot. Verkkorikolliset voivat luoda verkkosivuston viruksen levittämistä varten, tai he voivat hakkeroida olemassa olevan verkkosivuston lunnasohjelman levittämistä varten. Näin huijarit voivat yllättää sivustolla säännöllisesti vierailevat ihmiset.
Ransomware-tyypit
Scareware
Kuten nimikin kertoo, Scareware käyttää erilaisia pelottelutaktiikoita huijatakseen uhrin maksamaan lunnaat. Yleinen esimerkki tästä on ponnahdusviesti, jossa kehotetaan päivittämään tietoturvaohjelmisto. Viestissä väitetään, että tietokoneesi on saanut virustartunnan ja että ongelman korjaamiseksi tarvitaan kiireellisesti maksu. Tämä hyökkäysmenetelmä voi vaihdella vakavuudeltaan, käyttäjiä voidaan pommittaa ponnahdusviesteillä tai heidän tietokoneensa ei toimi lainkaan.
Näytön lukitsimet
Toisin kuin muut lunnasohjelmat, jotka estävät käyttäjää pääsemästä tietoihinsa, näytönlukituslunnasohjelmat lukitsevat koko käyttöjärjestelmän, jolloin käyttäjän on käytännössä mahdotonta palauttaa mitään tietojaan, ellei hän maksa lunnaita. Tyypillinen esimerkki tästä on käyttäjän näytölle ilmestyvä täysikokoinen viesti, joka on peräisin ilmeisesti lainvalvontaviranomaiselta. Viestissä varoitetaan, että käyttäjän tietokoneella on havaittu laitonta toimintaa, ja hänen on maksettava sakko, jotta hänen tiedostonsa vapautetaan.
Lunnasohjelmien salaus
Tämä on erityisen ilkeä lunnasohjelman muoto, ja siitä on yksi vaikeimmista toipua. Salakirjoittavia lunnasohjelmia on käytetty joissakin maailman suurimmista verkkohyökkäyksistä, ja ne kehittyvät jatkuvasti, kun verkkorikolliset etsivät uusia tapoja sekoittaa vanhoja ja uusia muunnelmia mahdollisimman suuren vahingon aiheuttamiseksi.
Sen sijaan, että se kieltäisi käyttäjältä pääsyn, se löytää kaikki arkaluonteiset tiedot, salaa ne ja vaatii sitten maksua, jotta tiedot voidaan purkaa ja palauttaa. Tämä lunnasohjelman muoto on niin vaarallinen siksi, että kun rikolliset ovat saaneet tiedostosi haltuunsa, niitä ei voi palauttaa ilman lunnaiden maksamista. Käyttäjiä kehotetaan ehdottomasti olemaan maksamatta lunnaita, koska ei ole mitään takeita siitä, että tiedostojasi voidaan koskaan palauttaa, ja jos jotain, se tekee sinusta ensisijaisen kohteen tuleville hyökkäyksille.
Jotta tietokoneet eivät joutuisi lunnasohjelmien salakirjoittamiksi, työntekijöiden tulisi noudattaa seuraavia ohjeita:
- Älä koskaan napsauta linkkejä tai lataa liitetiedostoja tuntemattomista lähteistä.
- Tarkista aina verkkosivuston turvallisuus - Tarkista, että sivusto on suojattu HTTPS:llä / Tarkista, onko sivustolla tietosuojakäytäntöä / Käytä verkkosivuston turvallisuuden tarkistustyökalua, kuten Googlen turvallista selaamista / Tee WHOIS-selvitys nähdäksesi, kuka omistaa verkkosivuston.
- Kiinnitä huomiota sähköpostiosoitteen oikeinkirjoitukseen, ja jos siinä on epäjohdonmukaisuuksia, poista se välittömästi.
- Jätä huomiotta ja poista sähköpostit, joissa on huono kielioppi ja muotoilu.
- Varmuuskopioi tiedot säännöllisesti.
- Älä koskaan maksa lunnaita - Ei ole mitään takeita siitä, että saat koskaan tiedostojasi takaisin.
- Varmista, että kaikki sovellukset ja käyttöjärjestelmät ovat ajan tasalla.
- Asenna uusimmat virustorjuntaohjelmistot työlaitteisiisi.
- Käytä vahvoja salasanoja vähentämään laitteiden hakkeroinnin mahdollisuutta.
- Älä käytä julkista Wi-Fi-verkkoa liiketoimintaan.
Phishing on kaikkien verkkohyökkäysten ykkösaiheuttaja, ja se on edelleen yksi helpoimmista tavoista varastaa arvokkaita tietoja ja levittää lunnasohjelmia. MetaPhish on luotu tarjoamaan tehokas suoja näitä uhkia vastaan, ja sen avulla organisaatiot voivat selvittää, kuinka altis niiden yritys on phishingille. Ota yhteyttä, niin saat lisätietoja siitä, miten MetaPhishin avulla voit suojata yrityksesi.