Kiristyshaittaohjelmasuojaus

Kiristyshaittaohjelma on haittaohjelmamuoto, jota rikolliset käyttävät yrityksen laitteiden ja tietojen lukitsemiseen ja salaamiseen kiristääkseen rahaa.

Illustration ransomware protection

Mitä ovat kiristysohjelmat?

Kiristyshaittaohjelma on haittaohjelmatyyppi, joka kaappaa yritysten tai yksityishenkilöiden tietokoneen, laitteen tai tiedot haltuunsa ja vaatii sitten maksua vastineeksi sisällön tai järjestelmän palauttamisesta oikealle omistajalleen. Kiristyshaittaohjelma hyödyntää yleensä ohjelmistoissa olevia haavoittuvuuksia ja ihmisten toimintamalleja saadakseen yrityksen päätelaitteet tai verkon käyttöönsä.

Kiristyshaittaohjelmien pääasialliset tyypit

Nykyisin kiristyshaittaohjelmia on pääasiallisesti kahdenlaisia:

  • Kryptokiristyshaittaohjelmat salaavat tietokoneessa olevat tiedostot. Ne käytännössä "sekoittavat" tiedostojen sisällön siten, että se ei ole käytettävissä ilman salauksenpurkuavainta. Kiristäjät pyytävät rahaa vastineeksi avaimesta.
  • "Poliisiteemaiset"; kiristyshaittaohjelmat pyrkivät huijaamaan ja piilottelemaan varsinaisia aikeitansa. Ne väittävät olevansa varoitus paikalliselta lakiviranomaiselta ja ilmoittavat, että käyttäjän hallussa on esimerkiksi laittomasti ladattua materiaalia, kiellettyä pornografiaa tai muuta kiellettyä. Kiristysvaade esitetään "sakkomaksuna" tai jonain vastaavana.

Kiristyshaittaohjelmien taloudellinen vaikutus

Kiristyshaittaohjelmat ovat nykyään kaikkein huomattavimpia kyberuhkia. Niistä puhutaan valtamediassa, sillä suuretkin yhtiöt ja valtionhallinnot joutuvat niiden uhreiksi. Kiristysohjelmien kustannukset vaihtelevat hyökkäyksen kohteeksi joutuneen yrityksen koon ja tietovuodon vakavuuden mukaan, mutta viimeisimpien hyökkäysten kustannuksia on joissakin yrityksissä mitattu jopa miljoonissa dollareissa.

Liiketoiminnalle koituvat taloudelliset vaikutukset:

  • Liiketoiminnan keskeytys
  • Korjauskustannukset
  • Mahdolliset pitkäkestoiset vahingot, jos salattuja tietoja ei saada palautettua
  • Maksetut lunnaat

F-Secure Elements Endpoint Detection and Response pysäyttää kiristyshaittaohjelmat lähtötelineisiinsä

Asianmukaisesti valmistautuneet organisaatiot käyttävät lisäsuojakerrosta ehkäistäkseen kaupallisiin pyrkimyksiin tarkoitettuja haittaohjelmauhkia, kuten kiristyshaittaohjelmia. Tällainen kerros voi olla esimerkiksi päätelaitteiden suojausalusta, joka estää useimpien haitallisten koodien suorittamisen kohdeympäristössä. Kehittyneet hyökkääjät voivat kuitenkin pysyä piilossa hyökkäämällä huomaamatta ja hitaasti, etsien rauhallisesti väylää ehkäisevästä kerroksesta. Tähän auttaa F‑Secure Elements Endpoint Detection and Response.

F-Secure Elements Endpoint Detection and Responsen tärkeimmät ominaisuudet

  • Broad Context Detection™: Merkitsee mahdollisten tietovuotojen ilmaisut ilmoittamalla järjestelmänvalvojille kohdistetuissa hyökkäyksissä käytetyistä taktiikoista, tekniikoista ja menetelmistä, jotka vaihtelevat vakio-ohjelmissa ilmenevästä epänormaalista toiminnasta odottamattomien komentosarjojen suorittamiseen. Jotkin tunnistukset saattavat edellyttää perusteellisempaa analyysia ja erikoistuneiden kyberturvallisuusasiantuntijoiden opastusta. Tällaisissa tilanteissa "Siirrä F-Securelle" -palvelu ilmoittaa F-Securen analyytikoille heti asiasta, ja he saavat tapauksen tiedot käyttöönsä ja voivat auttaa sinua ratkaisemaan ongelman.
  • F-Secure Security Cloud: F-Secure Labs -analyytikot monitoroivat uhkanäkymiä uusien uhkien varalta ja tutkivat tehokkaimpia tapoja havaita kiristyshaittaohjelmia. Tutkimuksen tulokset siirretään tietokantojen ja analyysijärjestelmien sääntöihin. Päivitykset replikoituvat sitten 60 sekunnissa kaikkiin Security Cloudiin yhdistettyihin tuotteisiin, mikä takaa sen, että niissä on aina uusin uhkatietous.