Kiristyshaittaohjelmat PK-yritysten uhkana
Yritykset menettävät jatkuvasti tietoja eri syistä johtuen. Nykyisin yksi iso uhka ovat kiristyshaittaohjelmat.
Joskus tiedostoja pystytään palauttamaan, mutta toisinaan data menetetään pysyvästi. Koostin tähän kirjoitukseen muutamia mielenkiintoisia numeroita kiristyshaittaohjelmiin liittyen. Englanniksi käytetään termiä ransomware. Tekstissä olevat luvut on koottu Infrascalen tekemästä tutkimuksesta.
Kiristyshaittaohjelma eli ransomware on haittaohjelma, joka salaa laitteellasi tai pilvessä olevat tiedot siten, että et pääse niihin enää käsiksi. Kiristyshaittaohjelmat voivat levitä esimerkiksi sähköpostin, haitallisten nettisivujen tai suojaamattomien WLAN-verkkojen kautta.
Lähes joka toinen yritys on kiristyshaittaohjelman uhri
Peräti 46% PK-yrityksistä on joutunut kiristyshaittaohjelman hyökkäyksen uhriksi. Siis lähes joka toinen yritys. Lähes yhtä hurjalta kuulostaa se, että peräti 73% näistä hyökkäysten uhreista on päätynyt maksamaan lunnaita hyökkääjille. Oma mielipiteeni on, että lähtökohtaisesti lunnaita ei pidä koskaan maksaa hyökkääjälle.
Merkittävin syy lunnaiden maksuun on luonnollisesti tiedostojen takaisin saaminen. Noin puolet vastaajista kertoi yhdeksi syyksi lunnaiden maksuun yrityksen maineen suojelemisen. Tätä kannattaa mielestäni harkita tarkkaan. Mikäli lunnaiden maksusta huolimatta tiedostoja ei saada takaisin, on todennäköistä, että mainehaitat nousevat kahta suuremmiksi.
PK-yritykset kertoivat, että tyypillisesti maksetut lunnassummat ovat olleet 10 000 ja 50 000 dollarin välillä. Osa PK-yritksistä kertoi maksaneensa jopa yli 100 000 dollarin lunnaita. Tarkennetaan tässä PK-yrityksen käsitettä siten, että tutkimuksessa oleva SMB-kokoluokka tarkoittaa käsittääkseni noin 100-500 työntekijän yrityksiä.
Noin neljännes yrityksistä kertoo, ettei heillä ole mitään suunnitelmaa kiristyshaittaohjelmilta suojautumiseen. Tai hyökkäyksen osuessa kohdalle, tilanteesta palautumiseen. Tämä on helppo uskoa, ja itse epäilen, että tilanne voi todellisuudessa olla vieläkin huonompi, etenkin pienemmän pään yrityksissä.
Kohdennetut hyökkäykset
Hyökkäykset olivat yleisempiä B2B-markkinassa toimiviin yrityksiin, kuin kuluttajapuolen toimijoihin. B2B-alan yrityksistä yli puolet kertoivat joutuneensa kiristyshaittaohjelman hyökkäyksen kohteeksi. Tämäkin on mielestäni varsin järkeenkäypää. Kohdennettuja hyökkäyksiä tehtäessä, ne todella kohdennetaan. Hyökkääjä arvioi yrityksen toimintaa, hyökkäyksellä yritykselle aiheutettavaa haittaa ja maksukykyä sekä maksuhalukkuutta.
Varsin hyvästä kohdentamisesta kertoo mielestäni myös edellä mainitut lunnassummat. Ne ovat kokoluokaltaan sellaisia, että ne kolahtavat merkittävästi yritykselle, mutta varsin usein yrityksellä on kuitenkin mahdollisuus vaadittu summa maksaa. Hyökkääjän ei kannata pyytää PK-yritykseltä miljoonaa, koska sillä ei ole maksukykyä siihen.
Kiristyshaittaohjelmat ovat todella yleisiä. Yrityksen on erittäin tärkeää varautua tämän tyyppisiä hyökkäyksiä kohtaan. Jos yrityksellä ei itsellään ole osaamista tai resurssia, niin aiheeseen kannattaa paneutua kumppanin kanssa.
Jos hyökkäys osuu kohdalle, niin tällöin oikea reagointi on erityisen tärkeää. PK-yrityksen kannattaa tällaisessa tilanteessa lähes aina ottaa mukaan tietoturvaan ja tämänkaltaisiin hyökkäyksiin erikoistunut kumppani. Yksi tärkeimmistä asioista hyökkäystilanteessa on viestintä. Sekä sisäinen että ulkoinen viestintä ovat asioita, joilla voidaan pelastaa paljon tai vaihtoehtoisesti aiheuttaa lisää ongelmia.