Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kertoo katsauksessaan kiristyshaittaohjelmissa havaitun tänä vuonna uusia toimijoita ja toimintatapoja.
Vuonna 2023 eri kiristyshaittaohjelmat ovat levinneet yhä nopeammin ympäri maailmaa.
MAINOS (ARTIKKELI JATKUU ALLA)
Suomessa vuosina 2020–2022 Kyberturvallisuuskeskukselle raportoitiin keskimäärin 40 kiristyshaittaohjelmatapausta vuodessa. Vuoden 2023 alkuvuosi osoitti samankaltaista trendiä, mutta marraskuun aikana on havaittu maltillista nousua ilmoitusmäärissä, kertoo Kyberturvallisuuskeskus.
Ilmoitusmäärät sisältävät erilaisia tapauksia – kansalaisten kotiverkkojen verkkolevyihin kohdistuneista monikansallisiin suuriin organisaatioihin.
Kyberturvallisuuskeskuksen mukaan Suomessakin raportoiduissa tapauksissa yleisimpiä ovat samat kiristyshaittaohjelmat kuin ovat maailmallakin yleisiä.
MAINOS (ARTIKKELI JATKUU ALLA)
Kyberturvallisuuskeskukselle raportoidut kiristystyshaittaohjelmat, osuus ilmoituksista
- Akira 16 %
- Play 12 %
- Lockbit-variantit 12 %
- Checkmate 8 %
- Cl0p 8 %
- ESXiArgs 8 %
- Muut 20 %
- Ei määritelty 16 %
Eri kiristyshaittaohjelmien osuus ilmoituksista. Kuva: Kyberturvallisuuskeskus.
Kiristyshaittaohjelmia torjutaan kansainvälisellä yhteistyöllä.
Yhdysvalloissa liittovaltion poliisin (FBI) ja Yhdysvaltain kotimaan turvallisuusviraston (DHS – Department of Homeland Security) alaisen Kyber- ja infrastruktuuriturvallisuusviraston (CISA – Cybersecurity & Infrastructure Security Agency) johdolla on perustettu U.S. Joint Ransomware Task Force (JRTF). Ryhmä toimii kansainvälisesti yhdessä muiden maiden kansallisten viranomaisten kanssa. Osana ryhmän toimintaa FBI julkaisi 7.11.2023 yrityksille suunnatun muistion, jossa tuodaan esille hyviä käytänteitä kiristyshaittaohjelmilta suojautumiseksi ja hyökkäyksistä palautumiseksi.
”Kuluneen vuoden aikana on myös havaittu muutamia uusia toimintatapoja sekä aktiivisemmiksi nousseita toimijoita. SOCRadar-organisaation seurannan mukaan 8Base oli noussut jo kesäkuun aikana neljänneksi suurimmaksi kiristyshaittaohjelmatoimijaksi. Kyseinen 8Base-ryhmittymä vaikuttaa maalittavan ensisijaisesti pieniä ja keskisuuria yrityksiä. Tunnetuissa PK-yrityksiin kohdistuneissa tapauksissa hyökkäyksiä on kohdistettu tieteen alalle, valmistavaan ja rakentavaan teollisuuteen, sekä terveydenhuolto- ja vakuutusaloille. Toistaiseksi kyseisen ryhmittymän kohteet ovat sijainneet pääosiltaan Pohjois-Amerikassa ja Keski-Euroopassa, vaikka tapauksia on nähty ympäri maailmaa”, Kyberturvallisuuskeskus kertoo.
MAINOS (ARTIKKELI JATKUU ALLA)
Ohjelmistoyhtiö VMWaren tutkimuksien mukaan varmuutta ei kuitenkaan ole, onko kyseessä täysin uusi toimija, jostain jo olemassa olevasta ryhmästä eriytynyt toimija vai uudelleen nimetty ryhmittymä.
Vuoden aikana Kyberturvallisuuskeskus kertoo saaneensa ilmoituksia myös epäonnistuneista kiristyshaittaohjelmayrityksistä.
”Eräs meille tulleissa ilmoituksissa esiintynyt uusi ilmiö on Microsoft Teams -kokouskutsujen tai niiksi naamioitujen viestien liitteenä tuleva .zip-tiedosto. Tietoomme tulleissa tapauksissa kokousten aiheet ovat viitanneet akuutteihin yrityksessä käynnissä oleviin tai äkisti käynnistyviin tapauksiin kuten muutosneuvotteluihin. Tällä on pyritty luomaan viestin vastaanottajalle kiireen tuntua, ja luvattu vastausten löytyvän kutsun mukana olleesta liitetiedostosta. Tiedoston avaamisen jälkeen liitteenä ollut haittaohjelma on pyrkinyt aloittamaan varsinaisen kiristyshaittaohjelman lataamisen verkosta koneelle”, toteaa Kyberturvallisuuskeskus.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »