Hyppää sisältöön

Lunnaiden maksu rikollisille voi olla välttämätöntä tietomurroissa – tietoturva-asiantuntija: Toinen vaihtoehto on konkurssi

Tietoturva-asiantuntija Benjamin Särkän mukaan kiristyshaittaohjelmat ovat kyberrikollisuuden helpoin ansaintatapa. Siitä, kuinka moni on joutunut haittaohjelmien uhriksi, ei ole varmaa tietoa.

Verkon kiristysohjelmat voivat olla yrittäjälle kohtalokkaita
Verkon kiristysohjelmat voivat olla yrittäjälle kohtalokkaita

Viime viikkojen aikana on tullut ilmi useita verkkohyökkäyksiä, joista uutistoimisto STT:hen ja konepajayhtiö Wärtsilään kohdistuneet hyökkäykset ovat olleet tietomurtoja.

Loihde Trust -yhtiön kybertiedustelun johtaja, tietoturva-asiantuntija Benjamin Särkän mukaan tietomurroissa käytetään kiristyshaittaohjelmia, jotka ovat tällä hetkellä kyberrikollisuuden helpoin ja tuottavin tapa ansaita rahaa.

Kyberrikolliset saavat ujutettua kohteen tietojärjestelmiin oman ohjelmansa, jolla useimmiten saadaan salattua kohteen mahdollisesti arvokkaita tietoja. Näistä tiedoista vaaditaan lunnaita.

Särkän mukaan rikollista toimintaa ei pidä lähtökohtaisesti rahoittaa, mutta joskus lunnaiden maksaminen on välttämätöntä.

– Jossain pienessä yrityksessä kyse voi olla konkurssista tai lunnaiden maksamisesta, sanoo Särkkä Ylen aamun haastattelussa.

Särkän mukaan yritysten pitäisi varautua eniten juuri tietomurtojen varalta.

Yleiskuvan saaminen tietomurtojen yleisyydestä on vaikeaa, kun kyberhyökkäysten kohteeksi joutuneet eivät useimmiten ilmoita asiasta esimerkiksi liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskukselle.

Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakovin linja lunnaisiin on tiukempi.

– Ei ole mitään takeita, että lunnaille saisi mitään vastinetta. Lisäksi se on rikollisryhmien rahoittamista.

Sekä Wärtsilä että STT ovat kertoneet, että he ovat saaneet hyökkäyksen hyvin rajattua ja torjuttua eikä lunnasrahoja ole tiettävästi maksettu.

– Lunnashaittaohjelman osuminen omalle kohdalle on vain ajan kysymys. Kuinka pahasti siinä käy, riippuu omasta varautumisesta, ennakoi Särkkä.

Useiden julkisuudessa olleiden kyberhyökkäysten jäljet johtavat Venäjälle. He ovat myös sotkeneet eduskunnan ja valtioneuvoston arkiston tietojärjestelmiä.

Lue myös:

Venäläinen hakkeriryhmä ilmoittautui eduskunnan sivujen kaatajaksi – Mikko Hyppönen: ei ole mitään syytä epäillä ilmoitusta

Uutistoimisto STT:hen kohdistuneen verkkohyökkäyksen tekijä ilmoittautunut ja esittänyt lunnasvaatimuksen

Wärtsilä: tietojärjestelmän hakkeroinnista ei tarvitse olla huolissaan

Anni Ruuth avasi Instagramiin tulleen linkin, ja tili oli kaapattu sekunneissa – yksinäisenkin yrittäjän on muistettava somen turvatoimet