Mitä kiristysohjelmat ovat?

Tämän hetken tuottoisin yksittäinen kyberrikollisuuden haara on Ransomware, eli kiristysohjelmat. Kiristysohjelma salaa käyttäjän henkilökohtaiselle koneelle tallennettuja tietoja. Salausta ei voida ohittaa ja näin dokumenttien ja muiden tiedostojen käyttö estyy. Kiristysohjelman laatija vaatii uhrilta lunnaita salausavainta vastaan. Kehittyneimmät kiristysohjelmat salaavat myös kaikki verkkolevyt, joihin saastuneen PC-koneen käyttäjällä on pääsy. Tiedossa on myös kiristysohjelmia, jotka ovat pystyneet salaamaan jopa varmistusohjelmistojen varmistuksia. Tällöin käyttäjä tai organisaatio on täysin kiristysohjelman laatijan pihdeissä. Ainoa keino on joko maksaa lunnaat ja toivoa toimivaa salauksen purkua tai aloittaa kaikki alusta ilman aikaisempia tietoja.

Kiristysohjelmilla saadun rikollisen tuoton arvioidaan eri lähteiden mukaan olleen vuonna 2016 yli 1 miljardia US dollaria. Tässä summassa oli kasvua satoja prosentteja edelliseen vuoteen nähden.

Kiristysohjelmien tuottoisuus perustuu vanhanaikaiseen suojaukseen

Miksi kiristysohjelmat ovat sitten näin ”tuottoisia”? Haittaohjelmien infektiopiste numero yksi on päätelaite, eli käyttäjän PC, kannettava tai tablet-tietokone. Miten on mahdollista, että isoissakin organisaatioissa, joissa päätelaitteet ovat keskitetyn hallinnan piirissä ja joissa käytetään tunnettujen valmistajien päätelaitesuojausohjelmia, päätelaitteet pääsevät saastumaan haittaohjelmista ja toimivat näin porttina myös kiristysohjelmille? Syy on siinä, että rikolliset ovat päässeet voitolle perinteisiä päätelaitesuojausmenetelmiä käyttäviä tietoturvaohjelmia vastaan. Perinteisissä päätelaitesuojausohjelmissa luotetaan edelleen hyvin voimakkaasti sormenjälkitunnisteisiin, heurestiikkaan, sovelluksen käyttäytymismalleihin, sandboxing ja pilvipalvelumekanismeihin. Nämä kaikki ovat jo vuosia tai vuosikymmeniä vanhoja tekniikoita. Nykypäivänä, jolloin joka päivä syntyy yli miljoona uutta haittaohjelmaa, vanhanajan suojautumistekniikat eivät tarjoa riittävän tehokasta suojaa.  (Lähde: Dell EMC)

Marskidatalla varmistamme, että yrityksesi käytössä on uudenaikainen, käyttöympäristöön sopiva suojaus ja kartoitamme yrityksesi tietoturvauhkat kokonaisuutena, jotta myös kiristysohjelmilta vältytään.