Ransomware on haittaohjelmatyyppi, josta on tullut erittäin menestyksekäs. Tämä salakavala haittaohjelman muoto käyttää erilaisia taktiikoita, kuten sosiaalista manipulointia ja tietojenkalastelua, tartuttaakseen verkot varastamaan ja salaamaan tietoja.
Kun tiedot on salattu, niistä tulee käyttökelvottomia, ja ne aiheuttavat yritysten toiminnan pysähtymisen. Tätä tosiasiaa ja uhkauksia varastettujen tietojen paljastamisesta käytetään vipuvoimana, jolla organisaatiolta kiristetään rahaa.
Ransomware-tartunnat jatkavat kasvuaan. Joillakin aloilla, kuten terveydenhuollossa, lunnasohjelmatartuntojen määrä kasvaa huikeat 94 prosenttia vuosina 2021-2022.
Phishing on edelleen suosituin tapa levittää haittaohjelmia, kuten kiristysohjelmia. Tätä ihmiskeskeistä verkkohyökkäystä voidaan kuitenkin lieventää työntekijöiden koulutuksella.
Mitä eroa on haittaohjelmilla ja lunnasohjelmilla?
Malware on kahden sanan portmanteau, haittaohjelmat. Haittaohjelmia on monenlaisia: haittaohjelmia, jotka varastavat tietoja, haittaohjelmia, jotka sieppaavat kirjautumistietoja, kun kirjoitat niitä, haittaohjelmia, joita käytetään kryptovaluuttojen louhimiseen, ja niin edelleen.
Ransomware on haittaohjelmatyyppi, joka suorittaa tietokoneeseen tai muihin laitteisiin toimenpiteitä, joilla aiheutetaan liiketoiminnan häiriöitä. Lunnasohjelmat tyypillisesti lukitsevat laitteen niin, että siitä tulee käyttökelvoton, tai salakirjoittavat tietoja verkossa niin, että työtä ei voida tehdä.
Kun laite on lukittu tai tiedot salattu, lunnasohjelma näyttää lunnasvaatimusilmoituksen näytöllä. Viestissä pyydetään tyypillisesti maksua kryptovaluutassa, yleensä bitcoineissa, jotta pääsee käsiksi salausavaimeen. Lunnaiden maksaminen ei kuitenkaan takaa, että tiedot puretaan tai palautetaan; Sophosin raportissa todettiin, että vain 65 prosenttia salatuista tiedoista palautettiin lunnaiden maksamisen jälkeen.
Ransomware-hyökkäykset
Ransomware-hyökkäykset vaivaavat kaikkia toimialoja ja vaikuttavat yrityksiin pienimmistä yhden hengen yrityksistä kansainvälisiin suuryrityksiin. Vuoden 2021 ensimmäisellä puoliskolla Yhdysvaltain valtiovarainministeriö ilmoitti, että Yhdysvalloissa yritykset kärsivät 590 miljoonan dollarin arvoisista lunnasohjelmiin liittyvistä kustannuksista.
Viime viikkoina lunnasohjelmat ovat jälleen nousseet otsikoihin: NHS joutui lunnasohjelmaryhmien kohteeksi NHS 111 -palveluun kohdistuneen hyökkäyksen myötä, mikä aiheutti potilaiden viivästyksiä ja yleistä tuhoa. Lunnasohjelmahyökkäykset eivät ole vieraita NHS:lle, sillä vuoden 2017 WannaCry-hyökkäys aiheutti laajoja seisokkeja.
Myös muut toimialat kärsivät kiristysohjelmista. Rahoitusala, vähittäiskauppa ja teollisuus ovat kaikki joutuneet lunnasohjelmahyökkääjien valvovan silmän alle. Pankkitoiminta, yleishyödylliset laitokset ja vähittäiskauppa olivat kolme eniten kohteeksi joutunutta alaa vuonna 2021.
Ransomware-hyökkääjät ovat muuttaneet taktiikkaansa puhtaasta salausmenetelmästä haittaohjelmatartuntoihin kaksinkertaiseen kiristyshyökkäykseen. Uusissa kiristysohjelmatartunnoissa varastetaan tietoja ennen niiden salaamista verkossa. Näin verkkorikolliset voivat käyttää varastettuja tietoja uhkaillakseen yritystä tietojen paljastumisella, jos yritys ei maksa lunnaita. Ciscon raportin mukaan 70 prosentissa lunnasohjelmahyökkäyksistä käytetään nykyään tätä kaksinkertaista kiristysmenetelmää.
Lunnasohjelmat ovat nykyään erittäin kehittyneitä ja koordinoituja rikollisia yrityksiä. Hyökkääjät vaihtavat säännöllisesti taktiikkaa ja lähestymistapoja välttääkseen paljastumisen. Sophosin äskettäin julkaisemassa neuvonnassa korostetaan uutta taktiikkaa, johon liittyy useita hyökkäyksiä, joissa useat eri hakkerijengit valitsevat kohteen ja hyökkäävät joko samanaikaisesti tai yhtä aikaa. Sophos huomauttaa, että yritysten tulisi tarkastella lunnasohjelmahyökkäystä niin, että "ei niin,että jos tai kun - vaan kuinka monta kertaa?".
Miksi et vain käytä lunnasohjelmien salauksenpurkulaitteita tai virustorjuntaohjelmistoja?
Kiristysohjelmia ja muita haittaohjelmavaihtoehtoja on paljon. Niin monia, että kaupalliset lunnasohjelmien salauksenpurkulaitteet käsittelevät yleensä vain tiettyjä tunnettuja lunnasohjelmavariantteja. Sivustolla NoMoreRansom on luettelo dekoodereista jokaiselle ransomware-tyypille.
Lunnasohjelmatoimijat ovat kuitenkin nokkelia ja pyrkivät ahkerasti kiertämään ohjelmistotyökalut tuomalla säännöllisesti uusia muunnelmia. Virustorjuntaohjelmilla tai kiristysohjelmien torjuntatyökaluilla on samanlainen ongelma pysyä mukana ohjelmistokoodin ja haittaohjelmien käyttämien mekanismien muutoksissa.
Tietoturvaohjelmistotyökalujen käyttö ja tietojen turvalliset varmuuskopiot ovat olennaisen tärkeitä. Silti kriittinen tekijä haitta- tai kiristysohjelmatartunnan estämisessä on sen pysäyttäminen ennen kuin se asennetaan laitteeseen. Tässä kohtaa työntekijöiden kouluttaminen on tärkeää. Phishing-simulaatiot ja tietoturvatietoisuuskoulutukset vastaavat ihmisten palomuuria organisaatiosi ja sen laitteiden ympärillä.
Viisi asiaa haittaohjelmien ja lunnasohjelmien estämiseksi
Työntekijöiden voimaannuttaminen koulutuksen avulla on elintärkeä turvatoimenpide, ja se sopii kokonaisvaltaiseen haittaohjelmien ja kiristysohjelmien torjuntamalliin. Työntekijät joutuvat yhä useammin lunnasohjelmatoimijoiden huijaamiksi phishing-sähköpostien avulla tai heitä käytetään hyväksi huonojen tietoturvatottumusten vuoksi.
Seuraavassa on viisi asiaa, joita organisaatiosi voi tehdä auttaakseen työntekijöitään torjumaan haitta- ja lunnasohjelmahyökkäyksiä:
Opeta hyviä turvallisuustottumuksia
Auta työntekijöitä ymmärtämään oma roolinsa organisaatiosi turvallisuuden ylläpitämisessä. Käytä esimerkiksi tietoturvatietoisuuskoulutuspaketteja, joissa on moduuleja siitä, mitä haittaohjelmat tai kiristysohjelmat ovat, miten ne saastuttavat laitteen ja mitä vahinkoa ne voivat aiheuttaa. Varmista, että nämä tietoisuuskoulutuspaketit ovat vuorovaikutteisia ja että niissä hyödynnetään pistemäisiä oppimiskokemuksia, jotta työntekijät oppivat, miten haittaohjelmatartuntoja voidaan lieventää.
Phish työntekijät
Käytä simuloitua phishing-alustaa ja lähetä kaikille työntekijöille realistisen näköisiä, mutta väärennettyjä phishing-viestejä. Käytä alustaa, joka tarjoaa useita malleja, ja räätälöi ne vastaamaan tyypillisiä phishing-viestejä, jotka sisältävät haittaohjelmia tai lunnasohjelmauhkia.
Pidä etätyöntekijät turvassa
Etätyöntekijät ovat suuressa vaarassa joutua tietojenkalasteluhyökkäysten ja muiden tietoverkkohyökkäysten kohteeksi. Varmista, että kaikki työntekijät, erityisesti etätyöntekijät ja kotityöntekijät, käyttävät suojattua VPN: ää, jotta he voivat käyttää verkkosivustoja turvallisesti ja siirtää tietoja ja tunnistetietoja turvallisesti.
Ota työntekijät mukaan aktiiviseen haittaohjelmien torjuntaan
Kehota kaikkia työntekijöitä ilmoittamaan tietotekniikkaryhmälle tai esimiehelle epäilyttävästä toiminnasta. Tämä koskee myös epäiltyjä phishing-sähköposteja ja tekstiviestejä. Näin ehdit reagoida lunnas- tai haittaohjelmauhkaan ja estää sen muuttumisen vaaratilanteeksi.
Ole sosiaalisesti tietoinen
Sosiaalinen media on verkkorikollisille erinomainen paikka saada tietoa työntekijästä ja yrityksestä. Monet verkkohyökkäykset alkavat sosiaalisella manipuloinnilla, jota ruokitaan eri kanavien, myös sosiaalisen median, kautta kerätyillä tiedoilla. Opeta työntekijöille henkilökohtaisten ja yritystietojen liiallisen jakamisen vaaroista.
Cybersecurity Venturesin raportissa korostetaan, että maailmanlaajuiset lunnasohjelmavahingot tulevat todennäköisesti maksamaan 250 miljardia dollaria (207 miljardia puntaa) vuoteen 2031 mennessä. Yksikään organisaatio ei voi tuntea olevansa turvassa haitta- tai lunnasohjelmatartunnoilta, ellei koko yritys ole mukana haittaohjelmatartuntojen estämisessä.
Hyvin koulutetut työntekijät tarjoavat keinon pysäyttää haittaohjelmatartunta heti ensimmäisellä esteellä ja lopulta pelastaa yrityksesi haittaohjelmien aiheuttamalta kärsimykseltä.