Jokainen maksu verkkokiristäjälle johtaa yhdeksään uuteen hyökkäykseen

Trend Micron uusi raportti varoittaa kiristyshaittaohjelmahyökkäysten aiheuttamasta laajemmasta ongelmasta. Vaikka vain 10 % uhreista maksaa kiristäjilleen, niin jokainen maksu mahdollistaa uudet hyökkäykset lukuisia muita organisaatioita vastaan.

– Kiristyshaittaohjelmat ovat suurin kyberuhka yrityksille, hallinnolle ja valtiollisille toimijoille. Uhkatoimijat kehittävät jatkuvasti osaamistaan, minkä takia me tarvitsemme entistä tarkempia, dataan pohjautuvia tapoja kiristyshaittaohjelmien uhkien mallintamiseen, kertoo Kalle Salminen, Trend Micron kyberturva-asiantuntija. Uusi tutkimuksemme auttaa IT-päättäjiä ymmärtämään paremmin alttiuttaan eri riskeille ja samalla se tarjoaa yritysten päättäjäportaalle tietoa, jonka avulla he voivat luoda tehokkaampia ja ennen kaikkea toimivampia kyberturvallisuusstrategioita.

Raportti tarjoaa strategista, taktista, operatiivista ja teknistä tietoutta uhista. Lisäksi se hyödyntää kehittynyttä tietoa erilaisten uhkatekijöiden luettelointiin ja näiden aiheuttaman vaaran arviointiin. Arvioita voidaan käyttää eri kiristyshaittaohjelmatoimijoiden vertaamiseen, riskien arviointiin ja uhkien käytännölliseen mallintamiseen.

Tärkeimpiä havaintoja:

• Lunnaisiin myöntyvä kymmenesosa uhreista maksaa yleensä nopeasti. He myös joutuvat maksamaan muita enemmän tunkeutumisten korjauksista
• Riskit eivät ole homogeenisia, vaan vaihtelevat maantieteellisten alueiden, toimialojen ja yritysten koon mukaan
• Joillakin toimialoilla ja maissa uhrit maksavat lunnaat muita useammin, mikä kasvattaa edelleen heidän yhteistyökumppaniensa ja samalla alueella olevien muiden toimijoiden riskiä
• Lunnaiden maksaminen johtaa usein vain kokonaiskustannusten kasvuun ja ainoastaan pieniin hyötyihin
• Kiristyshaittaohjelmahyökkäyksiä tehdään vähiten tammikuussa ja heinä-elokuussa. Nämä ovat hyviä ajanjaksoja omien puolustusjärjestelmien vahvistamiseen ja tulevaisuuden potentiaalisiin uhkiin varautumiseen

Alan sidosryhmät voivat auttaa vähentämään kiristyshaittaohjelmien kannattavuutta priorisoimalla suojaustoimenpiteitä, jatkamalla kiristyshaittaohjelmateollisuuden analysointia sekä paneutumalla maailmanlaajuisissa torjuntatoimenpiteissään kiristyksen kohteeksi joutuvien uhrien auttamiseen, jotta yhä harvemmat joutuisivat maksamaan lunnaita. Näin toimiessa heikennetään haittaohjelmien tehtailun taloudellista kannattavuutta. Raportin havainnot voivat myös auttaa päätöksentekijöitä arvioimaan paremmin kiristyshaittaohjelmista aiheutuvia mahdollisia taloudellisia riskejä. Tämä auttaisi muun muassa:

• IT-päättäjiä perustelemaan suurempaa budjettia kiristyshaittaohjelmien torjuntaan
• Hallituksia budjetoimaan tarkemmin palautuspalveluihin ja lainvalvontaan
• Vakuutusyhtiöitä vakuutustensa hinnoittelussa
• Kansainvälisiä organisaatioita vertailemaan kiristyshaittaohjelmien vaaroja muihin maailmanlaajuisiin riskeihin

Lisätietoja Trend Micron raportissa, jonka voit lukea täältä.

Lisätietoja raportista
Raportti on tehty Trend Micron ja Waratah.io:n yhteistyönä. Se soveltaa aiheeseen tieteen tietoturvaan pohjautuvia datapohjaisia lähestymistapoja verkko- ja isäntäpohjaisesta telemetriasta, maanalaisista keskusteluryhmistä, kryptovaluutasta sekä rahoitustransaktioista kerättyihin tietoihin sekä keskustelulokeihin – analysoiden samalla verkkorikollisten liiketoimintaprosesseja ja kiristyshaittaohjelmateollisuuden ekosysteemiä.