Ransomware on yksi suurimmista kyberturvallisuusuhista, joita organisaatiot tällä hetkellä kohtaavat. Viime vuosina sen koko, laajuus ja kehittyneisyys ovat kasvaneet.
Pelkästään viime vuonna 73 prosenttia yrityksistä joutui lunnasohjelmahyökkäyksen kohteeksi, ja vuoden loppuun mennessä lunnasohjelmien odotetaan maksavan maailmalle yli 8 miljardin punnan vahingot.
Ransomware on haittaohjelmatyyppi, joka estää käyttäjiä käyttämästä järjestelmäänsä salaamalla tiedostoja ja vaatimalla lunnaita järjestelmän avaamiseksi. Lunnasmaksu pyydetään yleensä Bitcoinina tai muina kryptovaluuttoina, joita on vaikea jäljittää. Verkkorikolliset asettavat yleensä lunnaiden maksamiselle määräajan, ja jos määräaika menee umpeen, lunnasmaksu kaksinkertaistetaan tai tiedostot lukitaan pysyvästi.
Tietyt lunnasohjelmaversiot on suunniteltu leviämään nopeasti verkon muihin koneisiin. Juuri näin tapahtui vuoden 2017 WannaCry-hyökkäyksessä, kun lunnasohjelma salasi satoja tuhansia tietokoneita yli 150 maassa. Muutamassa tunnissa lunnasohjelma aiheutti tuhoa kaikkialla maailmassa ja pysäytti käytännössä kolmanneksen Ison-Britannian NHS-luottamushenkilöistä.
Miten estää ransomware
Lunnasohjelmat voivat tartuttaa laitteen useilla eri tavoilla. Yksi suosituimmista tavoista hyökätä organisaatioihin on käyttää haitallisia sähköposteja. Sähköposti näyttää täysin lailliselta ja sisältää linkin tai liitetiedoston, jonka avaamisen jälkeen järjestelmään lähetetään kiristysohjelma.
MetaPhish, meidän phishing-simulointiohjelmistomme, tarjoaa asiakkaille tehokkaan suojan lunnasohjelmahyökkäyksiä vastaan kouluttamalla työntekijöitä tunnistamaan nämä uhat ja reagoimaan niihin asianmukaisesti. Ohjelmisto sisältää kirjaston älykkäitä oppimiskokemuksia, kuten infografiikoita, ilmoituksia ja koulutusvideoita, ja muista phishing-ratkaisuista poiketen ohjelmisto antaa käyttäjälle mahdollisuuden viestiä takaisin järjestelmänvalvojalle.
MetaPhishin avulla organisaatiot voivat selvittää, kuinka altis niiden yritys on petollisille phishing-sähköposteille, ja auttaa tunnistamaan lisäkoulutusta tarvitsevat käyttäjät.