Taakka tiedonjakosivusto – seuraa aikamme ilmiöitä

Verkkorikolliset kiristävät tuplasti

Monet verkkorikolliset yrittävät nyt kiristää varastetuilla tiedoilla tuplasti – Osa vuotanut vahingossa lunnaat maksaneiden tietoja

Yhä useampi uhriyritys on raportoinut rikollisista, jotka eivät ole palauttaneet dataa lunnaiden maksun jälkeen.

Artikkeliin liittyvä kuva
Artikkeliin liittyvä kuva

Kiristyshaittaohjelmia käyttävät rikollisjengit eivät ole tyytyneet tekemään yritysten järjestelmiä toimintakyvyttömiksi. Vuoden 2020 kolmannen vuosineljänneksen lunnasvaatimuksista puoleen liittyi lisäksi datan varastaminen, ZDNet uutisoi.

Tapausten määrät kasvoivat puolella edellisestä vuosineljänneksestä, kertoo Coveware-tietoturvatutkijoiden tekemä selvitys. Hyökkäysten takana ovat pääosaksi verkkorikolliset, jotka keskittyvät suuren saaliin metsästykseen (big game hunting) tai ihmisten suorittamiin huijaushyökkäyksiin (human operated ransomware).

Covewaren mukaan hyökkäykset, joissa kiristetään varastetulla datalla, ovat kuitenkin nähneet huippunsa. Yhä useampi uhriyritys on nimittäin raportoinut rikollisista, jotka eivät ole palauttaneet dataa lunnaiden maksun jälkeen.

Esimerkiksi Revil-kiristysohjelmaa käyttäneet hakkerit olivat lähestyneet uhreja uudelleen viikkoja sen jälkeen, kun lunnaat oli vastaanotettu. Netwalker- ja Mespinoza-rikollisjengien uskotaan puolestaan vuotaneen lunnaat maksaneiden uhrien tietoja vahingossa. Tämä kertoo siitä, etteivät rikolliset ole poistaneet dataa kuten on luvattu.

Tapauksia on useita lisää. Niiden tuominen julkisuuteen toivottavasti laskee maksuhalukkuutta, ja rikolliset jäävät ilman rahojaan. Tutkijoiden mukaan kiristysrikollisiin kun ei ole luottamista, mitä tulee varastettuun dataan.

”Toisin kuin salausavaimen kanssa, neuvottelut varastettujen tietojen poistamisesta eivät lopu koskaan”, Covewaren selvityksessä kerrotaan.

”Kun uhri saa lunnaat maksettuaan salausavaimen, sitä ei voida häneltä ottaa pois. Varastettujen tietojen avulla rikolliset sen sijaan voivat palata toiseen maksuun milloin tahansa tulevaisuudessa.”

Coveware kehottaakin jokaista kiristyksen uhriksi joutunutta yritystä ilmoittamaan varastetuista tiedoista asianmukaisesti, vaikka rikolliset olisivatkin vakuuttaneet poistaneensa tiedot. Tämä on oleellinen neuvo niille yrityksille, jotka ovat käyttäneet lunnaiden maksamista tekosyynä olla ilmoittamatta tietojen varastamisesta.

LÄHDE: Tekniikka&Talous/Sonia Savonen 13.11.2020