Kyberturvallisuuskeskuksen mukaan kiristyshaittaohjelmahyökkäyksien määrä on pysynyt vuosittain noin viidessäkymmenessä, mutta yrityksille aiheutettu vahinko on lisääntynyt merkittävästi.
Kyberturvallisuuskeskus ei suosita koskaan maksamaan rikollisille, mutta yhä taitavammat rikokset paljastavat, että jotkut yritykset maksavat pakon edessä huomattavia summia.
– Voi olla niin, että sen yrityksen perustietoturva on hoidettu puutteellisesti, että esimerkiksi sieltä puuttuu varmuuskopiot tai jos niiden palauttamista ei ole harjoiteltu. Tässä tilanteessa yritys meinaa käytännössä kaatua, kertoo johtaja Pekka Jokinen Kyberturvallisuuskeskuksesta.
Jokisen mukaan ulkomaisen tuoreen tilaston mukaan peräti 46 prosenttia kiristyksen kohteeksi maksaisi kiristäjille, vaikka mitään takuita tietojen palauttamisesta ei ole.
– Rikolliset hyökkääjät oppivat koko ajan menee taitavammiksi ja kun näistä onnistumisia ja rahaa tulee. Se houkuttelee rikollisia parantamaan entisestään hyökkäyksiä ja isommilla resursseilla saa taas taitavampia hyökkäyksiä, toteaa Jokinen.
Jokisen mukaan kyberturvallisuuskeskukseen ei tule ilmoituksia maksuista.
– En osaa sanoa, miksi niistä ei haluta ilmoittaa. Enkä osaa sanoa, paljonko meillä on maksettu.
Jokinen toteaa lopuksi, että taitavat rikolliset ovat oikeasti selvittäneet yrityksen tilipäätöstiedot ja paljonko kassassa on varaa maksaa.
– Olen kuullut, että rikollisilla on jopa pörssianalyytikkoja apunaan arvioimaan yritysten maksukykyä eli se maksupyyntö on taitavasti suhteutettu, niin ettei se ole älytön ja silloin yritys voi taipua maksamaan.