Kiristyshaittaohjelmat ovat pelottavin tietoturvauhka, linjaa asiantuntija – "On tahoja, jotka tekevät kyberhyökkäyksiä päivätöinään"
2:27
Julkaistu 03.08.2020 06:13
Maria Nykänen
maria.nykanen@mtv.fi
Tietoturva-asiantuntijan mukaan urheiluteknologiavalmistaja Garminiin kohdistuneen kyberhyökkäyksen kaltaisia epäiltyjä kiristysyrityksiä tullaan näkemään myös Suomessa yhä enemmän.
Älykellovalmistaja Garmin joutui viime viikolla useita päiviä kestäneen kyberhyökkäyksen kohteeksi. Garmin ei ole vahvistanut kyseessä olleen kiristyshaittaohjelma, mutta julkisuudessa olleiden tietojen mukaan yritys on maksanut hakkereille yli kahdeksan miljoonan euron lunnaat.
Tietoturva-asiantuntija Petteri Järvisen pitää Garminiin kohdistunutta hyökkäystä tyypillisenä kiristyshyökkäysenä.
– Ei tähän oikein muuta selitystä ole. Kiristysohjelmaan viittaa se, että yrityksen tärkeät tiedostot ja järjestelmät kaatuvat yllättäen useiksi päiviksi eikä niitä saada palautettua varmuuskopionnin avulla.
Uhka myös Suomessa
Järvisen mukaan on todennäköistä, että kiristyshaittaohjelmia tullaan näkemään myös Suomessa yhä enemmän.
– Pelkään ja pidän todennäköisenä, että Suomessa nähdään vuoden sisällä tapauksia, joissa yritykset tai julkiset organisaatiot joutuvat vastaavanlaisten kiristysyrityksen kohteeksi, Järvinen arvioi.
Tapauksia on ollut myös Suomessa. Yle kertoi heinäkuussa keminmaalaisen autokorjaamoyrityksen joutuneen kyberhyökkäyksen kohteeksi. Vuoden 2019 kesällä puolestaan kiristyshaittaohjelma pääsi leviämään Kokemäen kaupungin sisäisessä verkossa.
– Kiristyshaittaohjelmat ovat pelottavin tietoturvauhka tällä hetkellä. Niitä tehtaillaan yhä ammattimaisemmin. Esimerkiksi Bulgariassa toimii rikollisia tahoja, jotka suunnittelevat ja toteuttavat kyberhyökkäyksiä päivätöinään. Lainsäädäntö on näissä maissa toistaiseksi ollut voimaton puuttumaan kyberturvallisuuteen, Järvinen arvioi.
Kyberhyökkäyksen kohteeksi joutuneelle vahingot voivat olla suuria. Esimerkiksi Kalifornian yliopisto kertoi vastikään maksaneensa hakkereille yli miljoona dollaria tiedostojen palauttamisesta.
Yksikin väärä klikkaus voi olla kohtalokas
Suomalaisia on suojannut hyökkäyksiltä tähän mennessä se, että suomen kieli on vaikeaa kääntää koneellisesti. Kiristyshaittaohjelmia levittävät usein sähköpostin mukana tulleet liitetiedostot, epämääräiset sivustot ja linkkien auki klikkaaminen.
– Suomalaiset ovat arvioni mukaan keskimäärin varovaisempia ja epäluuloisempia ja voivat siten tunnistaa epäilyttävät lähestymisyritykset. Toki myös markkina-alueena olemme esimerkiksi Yhdysvaltoja pienempi.
Esimerkiksi sähköpostin liitteeseen upotetun haittaohjelman myötä uhrin koneeseen saadaan yhteys hyökkääjien palvelimelta.
– Kiristyshaittaohjelmien leviämiseen liittyy käytännössä aina inhimillinen virhe, kuten sähköpostin liitteenä olevan, haittaohjelman sisältävän tiedoston avaaminen tai valitsemalla väärässä kohtaa "accept", "yes", tai "ok".
Siten haittaohjelma voi päästä levittämään muualle yrityksen tietoverkkoihin. Periaatteessa on siis mahdollista, että yksittäinen työntekijä levittää haittaohjelman koko yrityksen tietoverkkoon.
– Liian huoleton suhtautuminen tai tiedon puute on todellinen riski. Usein yritykset ja organisaatiot ovat hyvin suojauneet ulkopuolisilta uhilta, mutta käyttäjät ovat usein se suurin riski.
Järvisen mukaan yksittäisten työntekijöiden tietoturvaosaamiseen tulisi suhtautua vakavasti. Hän uskoo, että myös Garminin tapauksessa haittaohjelma on päässyt yrityksen tietoverkkoon yksittäisen työntekijän virheen vuoksi.
