Kiristyshaittaohjelmat ovat pelottavin tietoturvauhka, linjaa asiantuntija – "On tahoja, jotka tekevät kyberhyökkäyksiä päivätöinään"

Kyberhyökkäysten määrä on kasvanut räjähdysmäisesti etenkin Yhdysvalloissa.

Tapauksia on ollut myös Suomessa. Yle kertoi heinäkuussa keminmaalaisen autokorjaamoyrityksen  joutuneen kyberhyökkäyksen kohteeksi. Vuoden 2019 kesällä puolestaan kiristyshaittaohjelma pääsi leviämään Kokemäen kaupungin sisäisessä verkossa.

– Kiristyshaittaohjelmat ovat pelottavin tietoturvauhka tällä hetkellä. Niitä tehtaillaan yhä ammattimaisemmin. Esimerkiksi Bulgariassa toimii rikollisia tahoja, jotka suunnittelevat ja toteuttavat kyberhyökkäyksiä päivätöinään. Lainsäädäntö on näissä maissa toistaiseksi ollut voimaton puuttumaan kyberturvallisuuteen, Järvinen arvioi.

Kyberhyökkäyksen kohteeksi joutuneelle vahingot voivat olla suuria. Esimerkiksi Kalifornian yliopisto kertoi vastikään maksaneensa hakkereille yli miljoona dollaria tiedostojen palauttamisesta.

Yksikin väärä klikkaus voi olla kohtalokas

Suomalaisia on suojannut hyökkäyksiltä tähän mennessä se, että suomen kieli on vaikeaa kääntää koneellisesti. Kiristyshaittaohjelmia levittävät usein sähköpostin mukana tulleet liitetiedostot, epämääräiset sivustot ja linkkien auki klikkaaminen.

– Suomalaiset ovat arvioni mukaan keskimäärin varovaisempia ja epäluuloisempia ja voivat siten tunnistaa epäilyttävät lähestymisyritykset. Toki myös markkina-alueena olemme esimerkiksi Yhdysvaltoja pienempi.

Esimerkiksi sähköpostin liitteeseen upotetun haittaohjelman myötä uhrin koneeseen saadaan yhteys hyökkääjien palvelimelta.

– Kiristyshaittaohjelmien leviämiseen liittyy käytännössä aina inhimillinen virhe, kuten sähköpostin liitteenä olevan, haittaohjelman sisältävän tiedoston avaaminen tai valitsemalla väärässä kohtaa "accept", "yes", tai "ok".

Siten haittaohjelma voi päästä levittämään muualle yrityksen tietoverkkoihin. Periaatteessa on siis mahdollista, että yksittäinen työntekijä levittää haittaohjelman koko yrityksen tietoverkkoon.

– Liian huoleton suhtautuminen tai tiedon puute on todellinen riski. Usein yritykset ja organisaatiot ovat hyvin suojauneet ulkopuolisilta uhilta, mutta käyttäjät ovat usein se suurin riski.

Järvisen mukaan yksittäisten työntekijöiden tietoturvaosaamiseen tulisi suhtautua vakavasti. Hän uskoo, että myös Garminin tapauksessa haittaohjelma on päässyt yrityksen tietoverkkoon yksittäisen työntekijän virheen vuoksi.