Kiristyshaittaohjelmat yhä enemmän yritysten riesana

20.05.2016

Kiristyshaittaohjelmien määrä on kasvanut viime aikoina merkittävästi. Tyypillisesti haittaohjelma tarttuu päätelaitteelle sähköpostin liitetiedoston tai linkin avaamisen kautta.

Tunnetuimpia kiristysohjelmia on CryptoLocker, Cryptowall, TeslaCrypt, Locky ja Samsam. Maailmalla on havaittu myös kohdennettuja hyökkäyksiä, joissa yrityksen verkkoon ujutetaan kiristysohjelma murtautumalla.

−Haittaohjelmien evoluutio vaikuttaa olevan nyt todella nopeaa. Ne ovat teknisesti aiempaa kehittyneempiä ja voivat pahimmillaan salata koko yrityksen lähiverkon sekä varmuuskopiointiin käytettäviä laitteita, EK:n johtava yritysturvallisuusasiantuntija Mika Susi varottaa.

Yritykselle kyse on paitsi tietojen menetyksestä, myös toiminnan jatkuvuudesta. Pahimmillaan haittaohjelma keskeyttää tuotannon ja tappiot voivat kasvaa suuriksi. Tällöin houkutus vaadittujen lunnaiden maksamiseen voi kasvaa. Lunnaita ei kuitenkaan kannata maksaa vaan ottaa viipymättä yhteyttä viranomaisiin.

−Meillä on havaintoja, että lunnaiden maksu ei aina takaa, että saisi tietonsa takaisin käyttöönsä. Lisäksi lunnaiden maksaminen vain ruokkii tätä kasvavaa ongelmaa, Susi muistuttaa.

Kiristyshaittaohjelmien levittämisessä on kyse kansainvälisestä rikollisuudesta, joten tapahtumasta kannattaa tehdä rikosilmoitus poliisille ja ilmoittaa asiasta viestintäviraston kyberturvallisuuskeskukseen. Tietoturvallisuusalan yrityksistä voi myös tiedustella löytyykö ongelmaan apua, sillä joidenkin kiristysohjelmien salauksen avaaminen sopivilla työkaluilla voi olla mahdollista.

Haittaohjelmatartunnan ennalta estämiseksi kannattaa huolehtia, että järjestelmien normaalit tietoturvallisuustoimet  kuten päivitykset on hoidettu huolellisesti ja että käytössä on laadukas haittaohjelmien torjuntaan tarkoitettu ohjelmisto. Lisäksi varmuuskopiointi antaa yritykselle mahdollisuuden vahingoista palautumiseen.

− Kaikkein tärkeintä on henkilöstön osaamisen kehittäminen, jotta riskipaikat tunnistetaan ja osataan toimia oikein. Tässä tapauksessa jokaisen käyttäjän perusosaaminen on kaikkein tehokkain torjuntakeino, Susi korostaa.