Hieman yli joka toiseen brittiläiseen yritykseen on kohdistunut hyökkäys viime vuoden aikana, ja markkinoiden ennustetaan kasvavan 120,1 miljardiin dollariin vuonna 2017, joten sana "ransomware" ei luultavasti ole sinulle vieras. Niille meistä, jotka eivät ole vielä perillä, haluan valaista tätä nykypäivän teknisesti kehittyneen maailman valitettavaa ilmiötä.
Ransomware on tietoverkkorikollisten käyttämä haittaohjelmatyyppi, jolla he pyrkivät varastamaan käyttäjän tiedot tai koko laitteen hallinnan yrittäessään usein onnistuneesti kiristää rahaa yksityishenkilöltä tai yritykseltä. Hyökkäykset johtuvat sähköpostin haitallisen liitetiedoston tai linkin napsauttamisesta, haitallisen verkkomainonnan napsauttamisesta, haavoittuvien ohjelmistojen tietoturva-aukoista, joita ei ole pidetty ajan tasalla, ponnahdusikkunoista ja jopa laillisilta verkkosivustoilta, jotka ovat saaneet tartunnan haitallisesta koodista. Bottom Line: Vaikka olisimme kuinka varovaisia, kukaan ei ole 100-prosenttisesti turvassa kiristysohjelmahyökkäyksiltä.
Mistä tämäntyyppinen hyökkäys sai alkunsa ja miten siitä on tullut niin suosittu nykyään?
Alkuaika
Ensimmäinen lunnasohjelmatapaus on vuodelta 1989, jolloin tohtori Joseph Poppin AIDS-troijalaisvirus levisi levykkeen kautta. Näitä tartunnan saaneita levykkeitä lähetettiin 20 000 kappaletta Maailman terveysjärjestön kansainvälisen AIDS-konferenssin osanottajille. Kun levyke oli asetettu tietokoneeseen, se toimi troijalaisena hevosena, joka korvasi AUTOEXEC.BAT-tiedoston, jota käytettiin sen jälkeen seuraamaan, kuinka monta kertaa tietokone käynnistettiin. Kun levy oli käynnistetty 90 kertaa, AIDS-troijalainen salasi kaikki paikallisen aseman tiedostojen nimet, jolloin järjestelmään ei päässyt käsiksi, kunnes käyttäjä lähetti 189 dollaria Panamassa, Yhdysvalloissa sijaitsevaan postilaatikkoon. Aika alkeellista kamaa.
Internetin aikakausi
Lunnasohjelmat ovat kokeneet suuria muutoksia ennen kuin ne ovat kehittyneet nykyisin tunnetuksi kehittyneeksi muodoksi. Tämän seurauksena myös lunnasohjelmien suojaus on muuttunut. Digitaalisen aikakauden ensimmäiset tapaukset näyttivät usein viestin, jossa kerrottiin, että poliisi tai hallitus sakottaa käyttäjää jonkin politiikan rikkomisesta. Ainoa tapa poistaa syytteet oli maksaa valesakko. Vuonna 2006 lunnasohjelmat nostivat tasoaan Archiveus-troijalaisella. Tämä muunnos salasi kaiken Omat tiedostot -kansiossa ja pakotti uhrit ostamaan tuotteita verkkoapteekista saadakseen 30-numeroisen salasanan.
Siirrymme vuoteen 2011, jolloin lunnasohjelmat pääsivät kunnolla vauhtiin, kun verkkorikolliset kaikkialla tajusivat, kuinka tehokas tapa on tehdä nopeasti rahaa laajassa mittakaavassa. Vuoden 2011 lopulla havaittiin noin 60 000 kiristysohjelmahyökkäystä. Vuonna 2012 luku nousi yli 200 000:een ja vuonna 2015 se oli jo 330 000. Vuonna 2015 esiteltiin myös todellinen pelimuutos, Chimera, jonka pelätään olevan monien tulevien hyökkäysten perusta. Chimera ei ainoastaan salaa tiedostoja, vaan uhkaa myös julkaista ne verkossa, jos uhri ei maksa.
2017: Kyberhyökkäyksen vuosi
Vuonna 2017 lunnasohjelmat iskevät mahdollisimman raa'alla ja armottomalla tavalla aiheuttaakseen mahdollisimman paljon häiriöitä ja herättääkseen käyttäjissä äärimmäistä paniikkia lunnasohjelmasuojauksen puuttumisen vuoksi. Se ei enää kohdistu vain yksittäisiin käyttäjiin vaan kokonaisiin verkkoihin, myös sairaaloissa. Kaikki kaatuvat helposti yhdellä napin painalluksella. Ransomware jaetaan nykyään yleisesti kahteen tyyppiin: Locky Ransomware ja Crypto Locker. Ensin mainittu lukitsee käyttäjän ulos laitteestaan, kunnes lunnaat on maksettu, kun taas jälkimmäinen salaa kaikki käyttäjän tiedostot ja tarjoaa purkuavaimen muhkeaa hintaa vastaan. Nykyään yleisimpiä lunnasohjelmakantoja ovat Tescrypt, Crowti ja Fakebsod, mutta kaikkiaan lunnasohjelmia on yli 120 eri versiota.
Paljonko se maksoi sinulle?!
Vaadittu maksu voi olla armoton. Yksi viidestä lunnasohjelman uhreiksi joutuneesta brittiläisestä yrityksestä raportoi, että heidän tiedostojensa avaamisesta on veloitettu yli 10 000 puntaa, ja 3 prosenttia vaatimuksista on ollut yli 50 000 puntaa.
Muut rikolliset pyrkivät kuitenkin alempaan, sillä viidesosa lunnaista on alle 500 puntaa, mikä selittää, miksi niin monet yritykset maksavat. Varsinkin, jos otetaan huomioon, että noin kolmasosalla brittiläisistä uhreista ei ollut varmuuskopiota järjestelmästä, jotta he olisivat voineet palauttaa elintärkeät tiedostonsa ja tietonsa.
Key Takeaways
- Työntekijöiden koulutus ja tietoisuus on tärkeä ensimmäinen keino suojautua kiristysohjelmilta.
- Muista, että haittaohjelmien torjunta ei aina estä kiristysohjelmahyökkäystä.
- Älä maksa lunnaita, jos se ei ole ehdottoman välttämätöntä, ja muista, että jos maksat lunnaat, tiedostojesi vapauttaminen ei ole taattu. Osallistut myös tällaisten hyökkäysten yleistymiseen.
- Ilmoita tapauksista Action Fraudille
- Muista aina varmistaa se!
- Pidä ohjelmistosi ja käyttöjärjestelmäsi ajan tasalla.
- Luo viestintäsuunnitelma, jonka avulla pidät asiakkaasi ajan tasalla hyökkäyksen sattuessa.
Lataa lunnasohjelmia koskeva infografiikkamme saadaksesi lisätietoja ja keskeisiä tilastoja työntekijöistänne. Klikkaa myös tästä nähdäksesi mainoksen yhdestä tulevasta lunnasohjelmia käsittelevästä kurssistamme, joka on tulossa näyttöön lähellesi toukokuussa 2017 ja jolla voit lisätä tietoisuutta henkilöstönne keskuudessa.