Kiristyshaittaohjelmat ovat voimakkaasti kasvava kyberrikollisuuden muoto: hyökkäyksiä tehtiin viime vuonna yli kaksi kertaa enemmän kuin sitä edeltävänä vuonna. Vuoteen 2019 verrattuna hyökkäysten määrä kolminkertaistui. Lue artikkelistamme, mistä kiristysohjelmissa on kyse ja miten niiltä voi suojautua esimerkiksi VPN:n avulla.
Vuonna 2021 Yhdysvalloissa tapahtui suurta huomiota herättäneitä kiristysohjelmahyökkäyksiä. Colonial Pipeline -polttoainelinjastoon kohdistuva hyökkäys sai polttoainejakelun sakkaamaan Yhdysvalloissa. Yritys päätyi maksamaan huimat 4,4 miljoonan dollarin lunnaat saadakseen verkkonsa takaisin päälle. Samana vuonna jättimäinen lihantuottaja JBS joutui myös kiristäjien kohteeksi, ja maksoi 11 miljoonan dollarin summan kiristäjille.
Suurin osa kiristyshyökkäyksistä kohdistuu tutkimusten mukaan Yhdysvaltoihin. Seuraavaksi eniten iskuja kohdistetaan Saksaan, Isoon-Britanniaan, Brasiliaan ja Kolumbiaan. Viime vuonna uutisiin nousi näiden lisäksi vakava tapaus Irlannissa: maan terveydenhuoltolaitos joutui sulkemaan tietojärjestelmänsä kiristyshaittaohjelman takia.
Kiristystapaukset eroavat jonkin verran toisistaan, mutta kaava on yleensä sama: hakkerit saavat haltuunsa yrityksen järjestelmät ja estävät niiden normaalin käytön. Yritykset saavat järjestelmänsä takaisin haltuunsa maksamalla lunnaat. Kiristämiseen voidaan käyttää myös esimerkiksi yritykseltä haltuun saatuja arkaluontoisia tietoja, kuten asiakastietoja tai muita tietoja. Tällainen kiristäminen on ollut kasvussa viime aikoina.
Yrityksiin kohdistuvissa kiristysiskuissa pääsy järjestelmiin hankitaan usein murtamalla yksinkertainen salasana. Sen jälkeen järjestelmät lukitaan, jolloin uhrina olevan yrityksen henkikökunta ei enää pääse niihin käsiksi. Järjestelmien lukituksen avaa salausavain, ja sen saamiseksi yrityksiltä vaaditaan suuria rahasummia.
Kun hakkerit onnistuvat kiristämään suuria summia, se motivoi myös muita hakkereita ryhtymään samanlaisiin toimiin. Kiristysiskujen taustalla on usein ollut erilaisia ryhmiä yksittäisten hakkereiden sijaan, ja niitä on saatu myös kiinni. Ongelma kuitenkin on se, että kun yksi ryhmä on poissa pelistä, sen tilalle nousee uusia ryhmiä.
Iskut kohdistetaan usein varakkaisiin yrityksiin tai henkilöihin, jotka käsittelevät arvokasta tai arkaluontoista tietoa, joka ei missään tapauksessa saa vuotaa. Kiristyshaittaohjelmat ovat kuitenkin myös tavallisten Internetin käyttäjien ongelma. Lue alta kiristyshaittaohjelmista kuluttajien kannalta ja tutustu myös kiristyhaittaohjelmien torjumistapoihin.
Kiristyshaittaohjelmat ovat tavallisten Internetin käyttäjienkin riesa
Uutisissa on käsitelty ennen kaikkea merkittäviin yrityksiin tai organisaatioihin kohdistettuja iskuja, mutta myös kuluttajat joutuvat kiristyshaittaohjelmien uhreiksi kasvavissa määrin. Kuluttajien kohdalla tutuksi ovat tulleet tietokoneen lukitsevat ohjelmat ja näytölle ilmaantuva viesti, jossa vaaditaan lunnaiden maksamista.
Kiristyshaittaohjelmat leviävät samalla tavalla kuin muutkin haittaohjelmat: Sellaisen voi saada esimerkiksi haitallisella sivulla vierailun seurauksena tai lataamalla luotettavalta vaikuttavan tiedoston, joka sisältääkin haittaohjelman.
Erityisen vaarallisia ovat huijaussähköpostit, jotka näyttävät tulevan vastaanottajalle tutulta taholta ja sisältävät joko vaarallisen linkin tai tiedoston.
Haittaohjelma salaa laitteen tiedot, ja salauksen avaavaa avainta vastaan uhrin on toimitettava lunnaat kiristäjille useimmiten kryptovaluuttana. Tällaisissa tilanteissa varmuuskopioista on suuri ilo, sillä lunnaiden maksaminenkaan ei aina takaa pääsyä laitteelle.
Hakkerit saattavat myös kohdistaa hyökkäyksen tiettyyn henkilöön tätä kiristääkseen. Tällöin kiristykseen saatetaan käyttää esimerkiksi henkilön huonoon valoon tai vaikeaan tilanteeseen saattavia viestejä, kuvia tai videoita, jotka hakkerit ovat saaneet uhrin laitteilta haltuunsa. Tällaisissa tapauksissa varmuuskopioista ei ole iloa.
Miten kiristysohjelmilta voi suojautua?
Kiristysohjelmilta suojautuminen on osa laajempaa verkkoturvallisuudesta huolehtimista. Se tapahtuu monella eri tavalla – yhtä ainutta ratkaisua laitteen ja verkkoliikenteen suojaamiseen ei ole. Tärkeässä asemassa ovat VPN, virustorjunta ja vahvat salasanat. Katso alta vinkkimme:
- Opettele tunnistamaan vaaralliset sähköpostiviestit, tiedostot ja linkit. Huolehdi myös siitä, että muutkin läheiset osaavat välttää haittaohjelmia levittäviä linkkejä ja tiedostoja.
- Pidä salasanat tallessa ja luo tarpeeksi vahvoja salasanoja. Yllä mainituissa mittavissa yrityksiin kohdistuneissa kiristystapauksissa kaikki on usein saanut alkunsa yhden salasanan murtamisesta. On siis tärkeää käyttää salasanojen hallintaohjelmaa, jonka avulla jokaiseen palveluun ja jokaiselle sivustolle voi luoda oman vahvan salasanansa. Kaksivaiheinen tunnistus on myös erittäin tärkeä apukeino, sillä se pelastaa tilanteen, jos salasana on syystä tai toisesta päätynyt vääriin käsiin.
- Virustorjuntaohjelma saattaa pelastaa tilanteen silloin, jos vahinko on päässyt käymään ja käyttäjä on klikannut vaarallista tiedosta. Virustorjuntaohjelma voi estää latauksen ja myös poistaa haittaohjelmia.
- Käyttöjärjestelmät ja sovellukset on syytä pitää aina ajan tasalla. Älä siis siirrä päivityksiä tulevaisuuteen, vaan tee ne heti. Miksi? Päivityksissä tehostetaan ohjelmien turvallisuutta ja korjataan mahdollisia haavoittuvuuksia.
VPN ja kiristysohjelmat
VPN eli virtuaalinen erillisverkko on tärkeä tapa suojautua hakkereilta. VPN salaa käyttäjän verkkoliikenteen, jolloin hakkerit eivät pääse siihen käsiksi. Näin ollen kyberrikolliset eivät voi seurata liikkeitäsi ja hankkia tietoa, jota voitaisiin käyttää kiristämiseen. Lisäksi VPN kätkee käyttäjän todellisen IP-osoitteen, mikä osaltaan tekee verkkoliikenteen sekä käyttäjän todellisen sijainnin selvittämisestä mahdotonta.
Kuten muutkin yllä mainitut turvallisuuskonstit, VPN:n käyttäminen suojaa Internetin käyttöä monella tavalla osana laajempaa kokonaisuutta. Erityisen tärkeää se on yksityisyyden suojaamisen kannalta. VPN yksin ei suojaa käyttäjää haittaohjelmilta tai kiristykseltä, sillä VPN ei estä klikkaamasta vaarallisia linkkejä tai lataamasta haittaohjelmaa.
Onkin tärkeää, että VPN:n käyttöön yhdistetään muita turvallisuusratkaisuja – ja ennen kaikkea käyttäjien tulee olla varuillaan Internettiä käyttäessään ja opetella tunnistamaan erilaisia vaaratilanteita.
Onko koneellasi kiristysohjelma? Toimi näin
Jos laitteellesi on tehty kiristysisku, pidä pää kylmänä. Kyseessä saattaa olla pelkkä säikyttelyohjelma (scareware), joka ei todellisuudessa lukitse tiedostoja. Etsi siis toimivalla laitteella tietoa siitä, minkälaisesta ohjelmasta on kyse.
Pyri ensin poistamaan ohjelma haittaohjelman poisto-ohjelmalla. Jos se ei auta, voi olla tarpeen palauttaa laite tehdasasetuksiin, ja asentaa käyttöjärjestelmä sekä ohjelmat uudelleen.
Kuten yllä nähtiin, verkkorikolliset ovat onnistuneet kiristämään suuryrityksiltä mittavia rahasummia. Maksamista ei kuitenkaan suositella, sillä se kannustaa kyberrikollisia jatkamaan toimintaansa sekä kannustaa myös muita rikollisuuteen.
Jos omalle laitteelle ilmaantuu lunnasvaatimus, sitä ei kannata maksaa. Rikollisten kanssa ei kannata ryhtyä tekemisiin, eikä lunnaiden maksaminen takaa pääsyä tietokoneelle. Fiksuinta on ottaa yhteyttä viranomaisiin.
