Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Edistyneet kiristyshyökkäykset yleistyvät – Varo joutumasta saaliiksi!

Tietoturva Nyt!

Hyökkäykset uhkaavat erityisesti isoja yrityksiä ja organisaatioita, jotka ovat maksukykyisiä tai joiden toiminnalle tuotannon katkokset aiheuttavat merkittävää haittaa. Maailmalla kohteina on ollut myös julkishallinnon kohteita. Muun muassa varautuminen ja hyökkäyksen varhainen havaitseminen ovat merkittäviä suojautumiskeinoja.

""

Maailmalla on yleistynyt ilmiö, jota kutsutaan englanniksi nimellä Big Game Hunting. Hyökkäys johtaa pahimmillaan liiketoiminnan keskeytymiseen tai sen häiriintymiseen vakavasti. Kirjaimellisesti suomennettuna termi tarkoittaa suurriistan metsästystä, ja tällä viitataan siihen, että hyökkäysten kohteiksi valitaan isoja, rikollisen näkökulmasta erityisen houkuttelevia organisaatioita. 

Hyökkäyksessä rikollinen tunkeutuu jollakin menetelmällä organisaation järjestelmiin ja levittäytyy organisaation verkkoon. Lopulta hyökkääjä käynnistää kiristyshaittaohjelman siten, että tiedostojen salaus haittaa organisaation toimintaa vakavasti tai jopa lamauttaa sen.

Salauksen jälkeen organisaatiolta kiristetään lunnaita salauksen purkamiseksi. Nimensä mukaisesti hyökkääjät pyrkivät löytämään kohteita, joilla on hyvä maksukyky. Myös esimerkiksi sairaalat, joissa potilastietoihin on päästävä käsiksi ja leikkaukset hoidettava ilman aikaviiveitä, ovat hyökkääjien mielenkiinnon kohteina. Myös suuri käyttäjä- tai asiakasmäärä voi tehdä kohteesta rikollisille houkuttelevan. 

Julkisuudessa olleita esimerkkejä ovat olleet muun muassa ranskalainen teknologiayhtiö Altran, norjalainen alumiinivalmistaja Norsk Hydro sekä useat kunnat ja aluehallinnot Yhdysvalloissa. Mahdollisia kohteita ovat esimerkiksi suuret pörssiyritykset tai vastaavat toimijat, terveydenhuoltosektori, kunnalliset toimijat ja mediayhtiöt. Samaan ilmiöön liittyy useita eri rikollisryhmiä ja kiristyshaittaohjelmia, kuten LockerGoga, SamSam, Ryuk ja MegaCortex. 

Alle olemme koonneet ohjeita, joilla uhriksi joutumisen riskiä voi pienentää ja joiden avulla hyökkäyksen kohteeksi joutuneen on mahdollista suojautua.