Miksi kiristysohjelmat ovat niin hyviä ryöstäjiä

Uhat ja murrot

Uhat & hakkeroinnit

 

State of Cyber Security 2017 -raportissamme F-Securen asiantuntijat ja kumppanit jakavat näkemyksensä internetin nykytilasta. Jos olet seurannut uutisia, tiedät, että kiristysohjelmat piinaavat ihmisiä ja organisaatioita. Tämä kohdistuu erityisesti arvokasta asiakastietoa, kuten terveystietoja, hallussaan pitäviin yrityksiin.

 

Miksi nyt? Miksi kiristysohjelmia vastaan on niin vaikeaa puolustautua? Miksi ne eivät ole häviämässä lähitulevaisuudessa? Itse asiassa päinvastoin, kiristysohjelmien hyökkäykset todennäköisesti laajenevat muihin laitteisiin, kuten autoihin.

 

Raportin havaintojen perusteella kiristysohjelmien menestykseen on neljä syytä.

 

  1. Kehitystyö on kasvanut räjähdysmäisesti

F-Secure Labs on varoittanut käyttäjiä kiristysohjelmista muodossa tai toisessa jo vuosikymmeniä. Kun Cryptolocker-ohjelma julkaistiin vuonna 2013, kaikki muuttui. Raportin mukaan uusi versio vanhasta uhasta ”toi uusia mahdollisuuksia ja määritti liiketoimintamallin”. Oheinen raportista lainattu metrokartta esittelee uusien kiristysohjelmien muunnelmien nopeaa ja rönsyilevää kehitystä. Tämä kaavio osoittaa uusien kiristysohjelmaperheiden määrän kaksinkertaistuneen vuositasolla vuosina 2014 ja 2015. Vuonna 2016 uusien perheiden määrä lähes viisinkertaistui. Jokainen uusi versio tarkoittaa uutta uhkaa.

 

  1. Bitcoinin pulmallisuusEi ole sattumaa, että kiristysohjelmien kasvu osui samaan hetkeen kuin Bitcoinin kypsyminen digitaaliseksi valuutaksi. Jäljittämätön ja maiden rajoista riippumaton valuutta tuki uudenlaisen toimialan rajua kasvua. Kiristysohjelmien hinnoittelu toimii samaan tapaan kuin pelissä “The Price is Right”. Rikolliset voivat pyytää kuinka paljon tahansa, mutta jos summat ovat liian korkeita, kala ei käy koukkuun tai ainakaan tavalliset käyttäjät eivät suostu maksamaan.

 

Yritysten osalta tilanne on hankalampi. Tuoreen IBM:n tutkimuksen mukaan yli puolet kuluttajista ei maksaisi saadakseen kryptatut tiedostot takaisin. Sen sijaan 70 prosenttia tartunnan saaneista yrityksistä oli maksanut kiristäjille. Uhrien maksamien lunnaiden suuruus vaihtelee vaaditun valuutan mukaan, eli vaatiiko kiristäjä Bitcoineja vai dollareita. Bitcoinin arvo liikkuu niin voimakkaasti, että tyypillisen lunnasmaksun suuruus voi vaihdella jopa sadan dollarin verran eri päivinä. F-Securen oman epävirallisen viimekeväisen Twitter-äänestyksen mukaan kiristäjien kannattaa pitää taksansa maltillisina. Kahdeksan prosenttia vastaajista oli valmis maksamaan yli 400 dollaria palauttaakseen kadonneet tiedot, mutta 29 prosenttia oli valmis maksamaan vain alle 400 dollarin summan.

 

  1. Rikolliset matkivat laillista liiketoimintaa

Kiristäjät ovat löytäneet toimivan liiketoimintamallin. Lupaus tietojen palauttamisesta maksua vastaan on usein organisaatiolle halvin ja tehokkain tapa selvitä hyökkäyksestä. Asiakkaat maksavat, jos he luottavat saavansa rahoille vastinetta. Tämän vuoksi rikollisten täytyy ajatella mainettaan vähittäiskauppiaiden tapaan.

 

Menestyksekäs liiketoimintamalli ei ole ainoa konsepti, jonka kiristäjät ovat lainanneet perinteisestä liiketoiminnasta. Rikolliset ovat myös soveltaneet ajatusta asiakaspolusta. Kiristysohjelmaperheet ovat kehittyneet ja tarjoavat helppokäyttöisiä ominaisuuksia, jotka ohjaavat uhreja Bitcoin-maksujen tekemisessä. ”Henkilökohtaisilla” verkkosivulla neuvotaan uhreja usealla kielellä, tarjolla on vastauksia usein kysyttyihin kysymyksiin, ilmainen koeavaus yhdelle tiedostolle tai tukikanava suoraan kiristäjien asiakaspalveluun.

 

Kuinka hyvää kiristäjien asiakaspalvelu on? Selvitimme tätä olemalla yhteydessä viittä aktiivista kiristysohjelmaperhettä käyttäviin rikollisiin heidän tukikanaviensa kautta. Tutkimuksemme yksityiskohdat löytyvät Evaluating the Customer Journey of Crypto-Ransomware -raportistamme.

 

  1. Sinulla ei ole hyviä varmuuskopioitaKiristysohjelmat toimivat, koska ihmiset tarvitsevat tiedostojaan. Se ei toimisi, jos kaikilla olisi asialliset varmuuskopiot tiedostoistaan. Kuten tutkimusjohtajamme Mikko Hyppönen sanoo, “varmuuskopiot eivät ole varmuuskopioita ennen kuin olet kokeillut niiden palauttamista”.

Tunnisteet

#kiristysohjelma

Arvioi tämä artikkeli

0 ääntä

0 kommenttia

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out / Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out / Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out / Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out / Muuta )

Muodostetaan yhteyttä palveluun %s

Saattaisit pitää myös: