Hakkereiden tehtailemat tieturvahyökkäykset ovat lisääntyneet räjähdysmäisesti viimevuosien aikana. Tällä hetkellä tietoturvauhkien ylivoimainen ykkönen on ns. ransomware eli kiristyshaittaohjelma. Trendi on kasvanut Suomessa entisestään juuri nyt. Taustalla on useita syitä, joista geopoliittiset muutokset vaikuttavat olevan suurin yksittäinen tekijä.
Kyberturvaan liittyvät taloudelliset vaikutukset näkyvät myös kasvaneen kiristyshaittaohjelmakirjon myötä. Kansainvälisesti kiristyshaittaohjelmat aiheuttivat vuonna 2019 noin kymmenen miljardin rahalliset menetykset ja vuonna 2021 luku oli jo yli 20 miljardia (USD). Lähde: SafetyDetectives.
Kiristyshaittaohjelma ei ole sinänsä uusi keksintö, mutta nämä ovat kriminaalien näkökulmasta kaikkein tuottavimpia muotoja harjoittaa rikollisen työtä ja näiden kehitykseen satsataan yhä voimakkaammin.
Kiristyshaittaohjelmia on hieman erityyppisiä, mutta tyypillinen ransomware tutkailee tietokoneen tiedostoja. Esimerkiksi kuvia, erilaisia tekstejä, laskentataulukoita ja mm. PDF-tiedostoja. Pöpö tavallaan etsii dataa, jossa voisi olla käyttäjän näkökannalta kriittistä tietoa. Haittaohjelma kryptaa eli salaa tärkeänä pitämään tiedostot. Joissakin tapauksissa haittaohjelma salaa koko tietokoneen, ja näitä kryptattuja tiedostoja tai laitteita on kovin hankala, tai lähes mahdotonta, purkaa salauksestaan ilman salausavainta.
Mikäli tilanne on päässyt siihen tilaan, että ransomware on onnistunut salaamaan tiedostot tai tietokoneen, rikollinen kiristää käyttäjää ja vaatii tältä lunnaita tiedostojen salauksenpurkuavainta vastaan. Toisinaan tähän liittyy myös uhkaus julkaista tiedot internetissä. Lähtökohtaisesti lunnaita ei kannata koskaan maksaa, koska viimekädessä tällä rahoitetaan rikollista toimintaa. Ei ole myöskään varmuutta, saadaanko lukittua dataa auki, vaikka lunnaat maksettaisiinkin tai päättääkö rikollinen julkaista tiedot joka tapauksessa.
Asia ei kuitenkaan ole näin mustavalkoinen. Voidaan ottaa esimerkiksi yritys, jonka kriittinen liiketoimintatieto on salattu ja vaihtoehtona voi olla joko lunnaiden maksaminen tai jopa konkurssi. Tiedostot voivat olla mitä vain, mutta asia on helppo mieltää esimerkiksi jonkin terveydenhuollon toimijan tai vaikkapa suunnittelutoimiston tietovarantoja ajatellen. Potilasasiakirjat, asiakassuunnitelmat, henkilötietoja sisältävät dokumentit, patenttiratkaisut ja niin edelleen.
Pääasiassa hakkerit ovat kohdistaneet hyökkäyksiään tahoihin, joiden oletetaan maksavan lunnaat helposti saadakseen tietonsa mahdollisimman nopeasti takaisin. Vallitsevassa maailman tilassa hyökkäyksiä tehdään aivan kaikkialle, yksityishenkilöistä suuryrityksiin ja muun muassa valtionhallinnon elimiin. Hiljattain esimerkiksi STT ja Wärtsilä ilmoittivat joutuneensa hyökkäyksien kohteeksi. Kansainvälisesti hyökkäyksien kohteeksi on joutunut suuria sairaaloita ja vaikkapa media- ja viihdejätti Sony Pictures. Yleisesti mielletään, että valtaosa uhreista ei kuitenkaan ilmoita joutuneensa kiristyksen kohteeksi, jonka taustalla on useita eri tekijöitä, kuten vaikutus yritysimagoon.
Todennäköisesti jokainen joutuu enemmin tai myöhemmin hyökkäyksen kohteeksi. Pääsääntöisesti kiristyshaittaohjelma yritetään ujuttaa käyttöympäristöön sähköpostin välityksellä. Sähköpostissa voi olla esimerkiksi liitteenä ”lasku”, joka on todellisuudessa karmaiseva yllätys. Toinen yleinen tapa hyökkäykselle on koneen tietoturva-aukot. Tämänkaltaisessa hyökkäyksessä etsitään ja hyödynnetään tietokoneohjelman tai käyttöjärjestelmän lähdekoodissa olevia virheitä eli hakkerin näkökannalta haavoittuvuuksia. Usein nämä ovat käyttöjärjestelmän tai erillisen ohjelmiston tietoturva-aukkoja, joihin ei ole vielä ehditty tuoda korjaavaa päivitystä käyttäjän tai ohjelmistotoimittajan toimesta.
Kiristyshaittaohjelmat ja hyökkäykset kuulostavat kovin rajuilta, etenkin kun nämä koskevat käytännössä kaikkia ja voivat olla äärimmäisen tuhoisia. Varautumalla ja pienellä ennakkosuunnitelulla näiden torjuminen ja ennaltaehkäiseminen on kuitenkin melko yksinkertaista.
Korkeatasoinen virustorjuntaohjelmisto, joka sisältää kiristyshaittaohjelmien suojauksen on jo melko hyvä suojaus hyökkäyksiä vastaan. Marskidata tarjoaa muun muassa Sophoksen ratkaisuja. Sophos Intercept X™ on yksi loistavimmista päätelaitteen virustorjuntatuotteista, joka sisältää huippuluokan kiristyshaittaohjelmien suojauksen.
Sophoksen älykkäät palomuurit toimivat myös yhteistyössä Intercept X -virustorjunnan kanssa. Mikäli jokin lähiverkossa oleva tietokoneen Intercept X esimerkiksi havaitsee kiristyshaittaohjelman tai minkä muun tahansa uhan, päätelaitteen virustorjunta lähettää tästä tiedon Sophoksen palomuurille, joka osaa eristää saastuneen koneen muusta verkosta, ja näin ollen estää pöpöjen leviämisen muualle verkkoon. Kyseessä on Sophos Heartbeat™ -ominaisuus, jossa tietokoneiden virustorjuntaohjelmisto keskustelee kaksisuuntaisesti ja jatkuvasti palomuurin kanssa.
Varmuuskopiointi on toinen, teknisesti tärkein seikka, jolla voidaan vähentää hyökkäyksestä aiheutuvaa haittaa. Marskidatalla on tähänkin erittäin pätevät ratkaisut. Käyttäjien laitteista voidaan tehdä säännöllistä varmuuskopiota huippumodernin tekniikan avulla, hyvin erilaisilla ja moniulotteisilla tasoilla. Palveluihimme kuuluvat kaikenkattavat varmuuskopiointipalvelut aina yksittäisistä sähköpostilaatikoista täydelliseen tietokoneen kiintolevyn varmuuskopiointiin, sekä kokonaisvaltaisiin IT-ympäristön datataltiontiin.
Modernit palvelut toteutetaan pääsääntöisesti pilvipalvelupohjaisesti, jonka käyttöönotto on erittäin nopeaa ja joustavaa, sekä varmuuskopioiden palauttaminen onnistuu ”sormia napsauttamalla”. Taustalla ei tarvitse olla kiristyshaittaohjelma, vaan varmuuskopiopalvelu toimii yleisesti ottaen tiedostomaailman pelastusrenkaana. Toisinaan jokin sähköposti voi vain hävitä bittiavaruuteen tai laite hajota kokonaan. Marskidatan tarjoamista, pilvipalvelupohjaisista varmuuskopiosta tiedostot palautetaan kädenkäänteessä.
Virustorjunnan satunnaiset tiedostoskannaukset kuuluvat vielä tänäkin päivänä jossakin määrin asiaan, mutta väkivahva, reaaliaikainen virustorjuntaohjelmisto antaa käyttäjälle aidon työ- ja mielenrauhan.
Toki laitteistojen ohjelmisto täytyy pyrkiä pitämään ajan tasalla, joten päivityksien tärkeyttä ei kannata väheksyä. Päätelaitteiden tietoturvaohjelmiston lisäksi automatisoitu, säännöllinen varmuuskopiointi tekee hengittämisestä helpompaa, kun puhutaan kyberturvallisuudesta.
Fiksu verkkokäyttäytyminen on kovin tärkeässä roolissa kiristyshaittaohjelmiin liittyen sekä hyökkäyksen kohteeksi jouduttaessa. Kehittyneet suojatyökalut ovat kuitenkin paras työrauhanturvaaja, kun puhutaan ransomwaresta vuonna 2022.
Marskidata palvelee vahvalla ammattitaidolla kaikkia, jotka arvostavat tietojaan. Tarvitsepa yksittäisen työaseman vahvaa tietosuojaa, sähköpostilaatikon varmuuskopiointipalvelua tai kokonaisvaltaista tietotekniikkaympäristön suojausta, meiltä löytyvät kaikki ratkaisut. Älä epäröi ottaa yhteyttä!
