Vuoden 2017 suurimmat kiristyshaittaohjelmahyökkäykset

Kiristyshaittaohjelma lukitsee uhrin tiedostot ja vaatii avaamisesta lunnaita. Lunnaita ei missään tapauksessa kannata maksaa.

Kolme massiivisinta kiristyshaittaohjelmien iskua vuonna 2017

Kiristyshaittaohjelmat olivat kuluneen vuoden yleisin tietoturvauhka. Nämä kolme haittaohjelmaa nousivat otsikoihin meillä ja maailmalla.

keskiviikko 20. joulukuuta 2017 teksti SLO

 

Kiristyshaittaohjelmat olivat vuoden 2017 kohutuin tietoturvauhka. Eikä syyttä.

Kiristyshaittaohjelmat ovat tällä hetkellä yleisimpiä tietoturvan uhkia niin Suomessa kuin kansainvälisestikin.

Kiristyshaittaohjelma lukitsee uhrin tiedostot ja vaatii avaamisesta lunnaita.

Tietoturvayhtiö Check Pointin mukaan 70 prosenttia uhreista maksaa lunnaat, vaikka niin ei virallisten ohjeiden mukaan pitäisi missään tapauksessa tehdä.

Tietoturvayhtiö Check Pointin laskujen mukaan kiristysohjelmien osuus suomalaisissa yritysverkoissa tavatuista haittaohjelmista oli tämän vuoden alkupuoliskolla 48 prosenttia. Vastaava luku Euroopan, Afrikan ja Lähi-idän alueella (EMEA) oli 56 prosenttia.

Uusia kiristyshaittaohjelmia ilmestyy jatkuvasti. Esimerkiksi Check Pointin haittaohjelmatilasto kertoo, että uusi kiristyshaittaohjelma Scarab yleistyi globaalisti marraskuussa.

Bottiverkko pommittaa

Maailman laajin roskapostia lähettävä bottiverkko Necurs aloitti massiivisen pommituksen Scarab-kiristyshaittaohjelmalla Yhdysvaltain kiitospäiväviikonlopun aikana.

Check Pointin tietojen mukaan bottiverkko lähetti yli 12 miljoonaa sähköpostia yhden aamun kuluessa. Scarab on suhteellisen uusi kiristysohjelma, joka havaittiin ensimmäisen kerran heinäkuussa.

Tuore haittaohjelmien Top 10 -lista kokonaisuudessaan löytyy Check Pointin blogista.

Kiristyshaittaohjelmien aiheuttamien vahinkojen kustannukset vuonna 2017 olivat maailmanlaajuisesti viisi miljardia dollaria (n. 4,2 miljardia euroa). Kasvu on melkoinen, sillä kustannukset vuonna 2015 olivat 325 miljoonaa dollaria (n. 275 miljoonaa euroa), todetaan tietoturvayhtiö CyberSecurity Venturesin raportissa.

Nämä kolme kiristyshaittaohjelmahyökkäystä muistetaan vuodelta 2017.

1. WannaCry

Toukokuussa hetkessä levinnyt WannaCry-kiristyshaittaohjelma oli ennätyksellisen laaja hyökkäyskampanja, joka esimerkiksi Euroopan poliisivirasto Europolin raportin mukaan saastutti nopeasti jopa 300 000 tietokonetta kaikkiaan yli 150 maassa.

WannaCry aiheutti ongelmia muun muassa Iso-Britannian terveydenhuollossa, espanjalaiselle Telefónica-operaattorille ja Fed-Ex-huolintayhtiölle.

Haittaohjelma pystyi saastuttamaan vain päivittämättömiä tietokoneita, joita oli valtavasti, vaikka Microsoft paikkasi tietoturvapäivityksellä haittaohjelman hyödyntämän haavoittuvuuden jo maaliskuussa.

2. Petya/NotPetya

Petya- ja NotPetya-nimillä tunnettu haittaohjelma levisi kesäkuussa laajalle ja tuli kalliiksi esimerkiksi konttialuksistaan tunnetulle logistiikkayhtiö Maerskille. Hyökkäys sulki useita konttiterminaalien järjestelmiä aiheuttaen yli 230 miljoonan euron vahingot.

Asiantuntijoiden mukaan kiristyskampanjalla peitettiin Petya-haittaohjelman todellista tarkoitusta, joka oli kyberhyökkäys Ukrainaa vastaan.

3. Locky

Sähköpostin kautta leviävä kiristyshaittaohjelma Locky oli Suomen yritysverkoissa yleisin ja globaalisti toiseksi yleisin haittaohjelma syyskuussa.

Locky alkoi levitä vuoden 2016 helmikuussa, jolloin se nousi nopeasti maailman yleisimpien haittaohjelmien joukkoon.

Locky poistui tietoturvayhtiö Check Pointin ylläpitämältä haittaohjelmien Top 10 -listalta viime vuoden lokakuussa, mutta yleistyi vuoden 2017 syyskuussa jälleen niin nopeasti, että se saatiin kiinni joka kymmenennestä (11,5 %) yritysverkosta globaalisti, todetaan Check Pointin blogissa.

Lockya levitti Necurs-bottiverkko, joka levittää muun muassa edellä mainittua Scarabia.

Suojaa tietokoneesi kiristyshaittaohjelmien hyökkäyksiltä lataamalla tietoturvaohjelmat KotiMikron Etunurkka-palvelusta.

Ehkä sinua kiinnostaa...