Kiristysohjelmat (ransomware) ovat nykyisessä muodossaan vaivanneet kybermaailmaa suunnilleen 10 vuoden ajan, mutta ongelma vain tuntuu edelleen pahenevan. Rikolliset nimittäin tekivät uuden ennätyksen vuonna 2021 kun he onnistuivat ujuttamaan kiristysohjelman peräti 66% keskisuuren yrityksen tietoverkkoon.
Tietoturvaan erikoistunut yhtiö Sophos teki laajan kyselytutkimuksen keskisuuriin organisaatioihin maailman kaikilla mantereilla. Yhteensä 5600 organisaatiota vastasi kiristysohjelmista tiedustelevaan tutkimukseen. Näistä 965 kertoi myös yksityiskohtia maksuista. Toinenkin tietoturvayhtiö, Tripwire, sai äskettäin valmiiksi oman tutkimuksensa Cyberthreat Defense Report, jossa todetaan kaiken kaikkiaan 85% organisaatioista joutuneen jonkinlaisen tietomurron kohteeksi vuonna 2021.
Keskitytään tässä kuitenkin kiristysohjelmiin, joista on tullut selkeästi suurin ja tuottoisin kyberrikollisuuden muoto. Sophos-yhtiön tutkimus osoittaa kahden kolmanneksen (66%) keskisuurista yrityksistä ja muista organisaatioista olleen kiristysohjelmien armoilla vuonna 2021. Tämä luku on jo nyt niin korkea, että voimme olettaa kaikkien organisaatioiden joutuvan uhreiksi, ja joukko organisaatioita päästää kiristysohjelman sisään tietoverkkoonsa enemmän kuin yhden kerran.
Muita huomionarvoisia kohtia Sophos-yhtiön raportista:
- 46% uhreista maksoi rikollisille, vaikka monella oli varmuuskopiot tallessa.
- Yli puolet uhreista (54%) ei maksanut kiristäjille mitään.
- Keskimääräinen maksettu summa kiristäjille oli 812 360 dollaria (tässä on hyvä muistaa, että mukana oli vain keskisuuria organisaatioita). Rahamäärä on kuitenkin kasvukäyrällä, sillä yli miljoonan dollarin maksuja oli kolme kertaa enemmän kuin aiemmin.
- 86% yrityksistä, joihin kiristysohjelma oli päässyt sisään, oli kärsinyt siitä liiketoiminnassaan.
- Keskimääräinen aika toipua kiristyohjelmasta oli yksi kuukausi. Keskimääräinen kustannus oli 1,4 miljoonaa dollaria.
- 83% organisaatioista oli kyberrikollisuuden varalta vakuuutus. Kiristysohjelmien kohdalla vakuutus korvasi 98% tapauksista osittain tai kokonaan.
Miten ihmeessä rikolliset onnistuvat pääsemään niin monen organisaation tietoverkkoon?
Kiristysohjelman tavoitteena on salakirjoittaa organisaation tietokoneissa tallessa oleva data, ja kiristää rahaa datan avaamista vastaan. Hyökkäys yleensä alkaa ujuttamalla viattoman oloinen ohjelma organisaation sisäiseen verkkoon. Työntekijöiden huijaaminen ja painostaminen asentamaan haittaohjelma on eniten käytetty tapa saada hyökkäys käyntiin. Haittaohjelma voi siirtyä myös USB-tikulta, web-sivulta, tai jopa puhelinten sovelluskaupasta. Tapoja on niin monia, että sinnikäs rikollinen löytää tavan, jolla onnistuu.
Toinen syy kyberrikollisten korkealle onnistumisprosentille on tietomurtoihin tarkoitettujen työkalujen ja palveluiden saatavuus. Rikolliset eivät edes tarvitse syvällistä teknistä osaamista, vaan voivat ostaa teknisen osuuden palveluna (ransomware as a service). Juuri nyt kyberrikollisuudessa voi olla meneillään kultainen aikakausi, jolloin kohtuullisen helposti saattaa kerätä miljoonia dollareita muutamalla onnistuneella tietomurrolla.
Rikollisten onnistumisluvut olisivat uskomattomia, ellei kaksi tutkimusta sitä vahvistaisi: 66% keskisuurista organisaatioista oli kiristyohjelmien uhreja ja 85% organisaatioista oli jonkinlaisen kyberrikoksen kohde vuonna 2021. On vaikea kuvitella mikä muu rikollisuuden muoto olisi niin tuottoisa mitä kyberrikollisuus juuri nyt on.
Kun lähes puolet (46%) kiristysohjelman urheista päättää maksaa lunnasrahat, jotain on suuressa mittakaavassa pielessä. Joitakin todennäköisiä syitä ovat puutteelliset varmuuskopiot ja epävarmuus tietojen palauttamiseen vaadittavasta ajasta ja vaivasta.
Kaikesta huolimatta tietoturvan ammattilaiset työskentelevät jatkuvasti lisäämällä verkkojen valvontaa, kiristämällä palveluiden pääsyoikeuksia, ja kouluttamalla käyttäjiä. Nyt voi luonnollisesti kysyä: mitä voisimme oppia niiltä 54% kiristysohjelmien uhreilta, jotka eivät maksaneet lunnasrahoja, vaan tiesivät pystyvänsä palauttamaan tilanteen ennen rikosta? Voimme olettaa näiden organisaatioiden hoitaneen varmuuskopiot, harjoitelleen tietojen palautusta, ja heillä oli muistilista minkä mukaan toimittiin.
Viimeisin trendi kyberturvan strategiassa on Zero Trust -malli (nollaluotto, tai luottamattomuus). Ajatuksena on valvoa ja rajoittaa käyttäjän liikkumista sisäisessä verkossa senkin jälkeen kun hän on asianmukaisesti kirjautunut verkkoon.
Sophos State of Ransomware 2022 -kysely tehtiin tammi-helmikuussa 2022. 5600 IT-osastojen päätöksentekijää haastateltiin 31 maassa: USA, Kanada, Brasilia, Chile, Colombia, Mexico, Itävalta, Ranska, Saksa, Unkari, Britannia, Italia, Hollanti, Belgia, Espanja, Ruotsi, Sveitsi, Puola, Tsekki, Turkki, Israel, UAE, Saudi Arabia, Intia, Nigeria, Etelä Afrikka, Australia, Japani, Singapore, Malaysia, Filippiinit. Ainoastaa 100-5000 työntekijän organisaatiot olivat mukana.
