Touko 2, 2018 |

Kiristysohjelmien kultakausi näyttää päättyneen, mutta uhka on yhä olemassa

F-Securen tutkimusraportti kertoo kiristysohjelmien hyökkäysten määrän räjähtäneen viime vuonna Wannacryn ansiosta, mutta muun tyyppisten kiristysohjelmien väheneminen viittaa rikollisten toiminnan muuttumiseen. Helsinki, 2. toukokuuta 2018 – Kiristysohjelmien hyökkäysten määrä kasvoi yli 400 prosenttia viime vuonna verrattuna vuoteen 2016. F-Secure arvioi uudessa raportissaan kasvun syyksi verkkomadon tavoin leviävän WannaCry-kiristysohjelman, nk. kryptomadon, huomauttaa muiden kiristysohjelmien hyökkäysten harvenneen vuoden […]

F-Securen tutkimusraportti kertoo kiristysohjelmien hyökkäysten määrän räjähtäneen viime vuonna Wannacryn ansiosta, mutta muun tyyppisten kiristysohjelmien väheneminen viittaa rikollisten toiminnan muuttumiseen.

Helsinki, 2. toukokuuta 2018 – Kiristysohjelmien hyökkäysten määrä kasvoi yli 400 prosenttia viime vuonna verrattuna vuoteen 2016. F-Secure arvioi uudessa raportissaan kasvun syyksi verkkomadon tavoin leviävän WannaCry-kiristysohjelman, nk. kryptomadon, huomauttaa muiden kiristysohjelmien hyökkäysten harvenneen vuoden loppua kohden. Tämä kertoo mahdollisesta muutoksesta rikollisten tavassa käyttää kiristysohjelmia.

The Changing State of Ransomware -raportin mukaan kiristysohjelmat kehittyivät uhkana merkittävästi viime vuonna. Viime vuoden hallitsevia uhkia olivat tunnetut kiristysohjelmaperheet, kuten Locky, Cryptolocker ja Cerber. WannaCry nousi kuitenkin yleisimmäksi uhaksi viime vuonna. Pahamaineinen kryptomato löytyi yhdeksästä kymmenestä havaitusta hyökkäyksestä viime vuonna.

WannaCry-kiristysohjelmaperhe hallitsi loppuvuotta, mutta muut kiristyshaittaohjelmat vähenivät loppuvuotta kohden. F-Securen tietoturvaneuvonantaja Sean Sullivan sanoo tämän viittaavan siihen, että harrastelijarikolliset ovat menettämässä kiinnostustaan kiristysohjelmiin.

“Kesän jälkeen tapahtui merkittävä muutos kiristysohjelmien uusien versioiden luomisaktiivisuudessa pariin aiempaan vuoteen verrattuna. Aiemmin rikolliset ovat kehittäneet runsaasti uusia kiristysohjelmia, mutta tämä hiipui viime kesän jälkeen. Näyttää siltä, että kiristysohjelmien ”kultakuumeen ajat” ovat ohi, mutta näemme, että ammattikiristäjät jatkavat kiristysohjelmien käyttöä, ja hyökkäävät erityisesti organisaatioihin. WannaCry osoitti yritysten olevan haavoittuvia kohteita”, Sean sanoo.

Raportin mukaan kiristysohjelmien hiipumisen lisäksi on merkkejä painopisteen siirtymisestä yrityksiin kohdennettuihin hyökkäyksiin, esimerkiksi RDP-porttien kautta. SamSam-kiristysohjelmaperhe käyttää tätä tapaa ja on jo nyt hyökännyt onnistuneesti useisiin yhdysvaltalaisiin organisaatioihin tänä vuonna, esimerkiksi hiljan Atlantan kaupungin tietojärjestelmiin.*

Muita merkittäviä havaintoja raportista:

  • WannaCry, seuraajinaan Locky, Mole, Cerber, ja Cryptolocker olivat hallitsevat kiristysohjelmaperheet viime vuonna
  • Kiristysohjelmien hyökkäykset kasvoivat 415 prosenttia viime vuonna edellisvuoteen verrattuna
  • WannaCry pysyi aktiivisena viime vuoden jälkipuolella ja useimmat F-Securen havainnot tulivat Malesiasta, Japanista, Kolumbiasta, Vietnamista, Intiasta ja Indonesiasta.
  • Viime vuonna tutkijat havaitsivat 343 uniikkia kiristysohjelmaperhettä ja -muunnelmaa. Määrä kasvoi 62 prosenttia edellisvuodesta.
  • WannaCrytä lukuunottamatta uusien ja olemassaolevienolemassa olevien kiristysohjelmien käyttö näytti vähentyvän vuoden loppua kohden

Sullivanin mukaan on useita tekijöitä, jotka vaikuttavat kiristysohjelmien käytön muuttumiseen. “Bitcoinien hinnan muuttuminen on keskeinen tekijä, kun kryptovaluuttojen louhiminen toisten ihmisten tietokoneilla on paljon houkuttelevampaa ja riskit rikollisille ovat vähäisempiä. Otaksun myös tuottojen pienenevän, kun kiristysohjelmien uhka ohjaa ihmisiä huolehtimaan varmuuskopioista ja rikollisten lupauksiin tiedostojen palauttamisesta suhtaudutaan epäluuloisemmin. Kyberrikolliset keskittyvät aina helpoimpiin kohteisiin, ja palaavat käyttämään kiristysohjelmia, jos olosuhteet ovat otolliset.”

*Lähde: https://www.bleepingcomputer.com/news/security/city-of-atlanta-it-systems-hit-by-samsam-ransomware/

Lisätietoa:

Mitä kiristysohjelmat ovat ja miten niiltä voi suojautua

Ransomware: How to Predict, Prevent, Detect & Respond

F-Secure lyhyesti
F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristyshaittaohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

Vuonna 1988 perustettu F-Secure on listattu NASDAQ OMX Helsinki Ltd:ssä.

f-secure.com | twitter.com/fsecure | facebook.com/f-secure

 

Mediayhteydenotot:
Simo Ristolainen
+358 50 405 3776

Lataukset ja muut herkut

changingstateofransomware.pdf
Uusimmat tapahtumat
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

Touko 18, 2018

F-Securen uusi tietoturvaratkaisu yhdistää ihmisen ja koneen parhaat ominaisuudet

Inhimillisen asiantuntijuuden ja tekoälyn ominaisuudet yhdistävä F-Securen tietoturvaratkaisu Rapid Detection & Response antaa yrityksille etulyöntiaseman taisteltaessa kohdistettuja hyökkäyksiä vastaan. Helsinki – 18. toukokuuta, 2018: Yksin teknologiaan perustuvat tietoturvaratkaisut eivät enää riitä suojaamaan yrityksiä kohdistetuilta hyökkäyksiltä. Pula taitavista tietoturva-asiantuntijoista on johtanut siihen, etteivät yritykset voi itse kehittää parempaa tietoturvaa. Tästä huolimatta yritykset eivät ole hävinneet taistelua. […]

Touko 2, 2018

Kiristysohjelmien kultakausi näyttää päättyneen, mutta uhka on yhä olemassa

F-Securen tutkimusraportti kertoo kiristysohjelmien hyökkäysten määrän räjähtäneen viime vuonna Wannacryn ansiosta, mutta muun tyyppisten kiristysohjelmien väheneminen viittaa rikollisten toiminnan muuttumiseen. Helsinki, 2. toukokuuta 2018 – Kiristysohjelmien hyökkäysten määrä kasvoi yli 400 prosenttia viime vuonna verrattuna vuoteen 2016. F-Secure arvioi uudessa raportissaan kasvun syyksi verkkomadon tavoin leviävän WannaCry-kiristysohjelman, nk. kryptomadon, huomauttaa muiden kiristysohjelmien hyökkäysten harvenneen vuoden […]

huhtikuu 25, 2018

F-Securen tutkijat: Hotellien yleisavain voidaan luoda tyhjästä

Tietoturvatutkijat havaitsivat, että huoneavaimen hakkeroimalla hyökkääjät voivat päästä kaikkiin huoneisiin hotelleissa ja hotelliketjuissa maailmanlaajuisesti. Helsinki, 25. huhtikuuta 2018: F-Securen tietoturvatutkijat ovat havainneet, että hotelleissa ja hotelliketjuissa maailmanlaajuisesti käytetyssä elektronisessa lukitusjärjestelmässä on tietoturvapuute. Sitä hyväksikäyttämällä hyökkääjä voi päästä mihin tahansa hotellin huoneeseen tai tilaan. Suunnitteluvirheet löytyivät Vision by VingCard -lukkojärjestelmän ohjelmistosta. Sitä käytetään miljoonissa hotellihuoneissa eri […]

huhtikuu 6, 2018

Tänä vuonna kuluttajat voivat murskata kiristysohjelmat

F-Securen SAFE -ohjelmiston uudet ominaisuudet kiristysohjelmien torjumiseen julkistetaan juuri, kun kuluttajat saavat mahdollisuuden tuhota miljarditappiot aiheuttaneen uhan. Kuluttajilla on viimein mahdollisuus päästä miljardeja dollareita ryövänneiden kiristysohjelmarikollisjengien niskan päälle. F-Securen SAFE -ohjelmisto PC–tietokoneille on suojannut käyttäjiä kiristysohjelmilta tehokkaasti DeepGuard-teknologialla. Nyt teknologiaa on parannettu entisestään, jotta se voi auttaa ihmisiä murskaamaan kiristysohjelmien uhan. Kiristysohjelmat ovat ottaneet jo […]

%d bloggers like this: