Kyberturvallisuuskeskuksen mukaan kiristyshaittaohjelmat ovat yksi merkittävimmistä organisaatioihin kohdistuvista kyberuhista.
Kiristyshaittaohjelmat ovat nopeasti levinneet yritysten kiusaksi.
Rikolliset tunkeutuvat laitteille ja estävät niiden käytön. Sen jälkeen ne esittävät vaatimuksen lunnaiden maksamisesta.
Yleisimmin käytössä ollut ohjelma on nimeltään Akira. Sen jäljet johtavat ulkomaille.
Akira-haittaohjelmaa käytettiin poliisin mukaan esimerkiksi Raisiossa, jossa kuljetusyritys Westlogiin tehtiin viime vuoden elokuussa yksi Suomen laajimmista tietomurroista.
Kyberturvallisuuskeskuksen mukaan Akira on niin sanottu Ransomware as a Service (RaaS) -mallilla toimiva haittaohjelma. RaaS-malli tarkoittaa, että kyberrikollinen tarjoaa maksua vastaan valmista haittaohjelmaa ja -infrastruktuuria muiden käyttöön.
Liikenne- ja viestintäviraston alaisen Kyberturvallisuuskeskuksen tietoturva-asiantuntija Sanna Autio vastaa Ylen kysymyksiin kiristyshaittaohjelmista. Keskus on julkaissut aiheesta myös kansantajuisen artikkelin.
Paljonko yrityksiin on tehty verkkohyökkäyksiä kiristyshaittaohjelmilla?
Kyberturvallisuuskeskukselle ilmoitetaan vuosittain noin 40 poikkeamaa, johon liittyy kiristyshaittaohjelma.
Kuluneen vuoden aikana tällaisia ilmoituksia on tehty Suomessa 16, mikä on hieman vähemmän kuin viime vuonna. Viime vuonna tähän aikaan oli ilmoitettu 26 kiristyshaittaohjelmatapausta.
Vaikka Kyberturvallisuuskeskukselle ilmoitettujen tapausten määrä on hieman laskenut edellisvuodesta, kyseessä on yhä yksi merkittävimmistä organisaatioihin kohdistuvista kyberuhista, organisaation koosta tai toimialasta riippumatta.
Paljonko hyökkäyksissä käytettiin kiristyshaittaohjelma Akiraa?
Vuonna 2023 Kyberturvallisuuskeskukselle raportoitiin 12 Akira-tapausta ja tähän mennessä kuluneen vuoden aikana 6 tapausta.
Valtaosa Akira-tapauksista ilmoitettiin vuodenvaihteen 2023–2024 ympärillä. Akira on ollut viimeisen kahden vuoden aikana ilmoitetuin kiristyshaittaohjelma.
Mitä hyökkääjät ovat yrityksiltä vaatineet?
Yleisesti kiristyshaittaohjelmatoimijat vaativat uhreiltaan lunnaita kryptovaluuttamaksuina.
Akiran tapauksessa lunnasvaatimukset ovat kansainvälisten tietojen mukaan vaihdelleet kymmenistä tuhansista kahden miljoonan dollarin arvoon Bitcoin-kryptovaluuttaa.
Ovatko suomalaisyritykset maksaneet lunnaita?
Suomessa Kyberturvallisuuskeskuksen tietoon on tullut vain harvoja organisaatioita, joka ovat palautuneet hyökkäyksestä maksamalla lunnaat. On kuitenkin hyvä muistaa, ettei Kyberturvallisuuskeskukselle tai viranomaisille välttämättä ilmoiteta, jos lunnaat on maksettu.
Lunnaita ei kannata maksaa, koska sillä rahoittaa rikollisten toimintaa. Takeita tietojen palautumisesta ei ole.
Kuinka hyvin yritykset ovat suojautuneet kiristyshaittaohjelmia vastaan?
Huoltovarmuuskeskus julkaisi vuonna 2022 kattavan selvityksen suomalaisten toimialojen kyberkypsyydestä.
Selvityksestä ilmeni, että suomalaisten organisaatioiden valmiudet vastata erilaisiin kyberuhkiin vaihtelevat sekä toimialojen välillä että niiden sisällä.
Useimmiten Kyberturvallisuuskeskuksen vastaanottamissa ilmoituksissa korostuu organisaation päivittämätön tai heikosti suojattu verkon reunalla oleva laite. Rikollisten kyky hyödyntää esimerkiksi näissä laitteissa havaittuja uusia haavoittuvuuksia on nopeutunut jopa alle tuntiin haavoittuvuuden julkitulosta.
