Suojaudu kiristyshaittaohjelmilta (Ransomware)
Kiristysohjelmat eli lunnasohjelmat ovat osoittautuneet monille yrityksille varsinaiseksi riesaksi viime- ja tämän vuoden aikana.
Edes varmuuskopiot eivät anna aukotonta suojaa kiristysohjelmia vastaan. Yhdysvaltain hallituksen terrorismin ja rahanpesun torjuntaan erikoistunut yksikkö määrittelee Ransomwaren eli kiristysohjelman seuraavasti:
“Haitallisten ohjelmien (haittaohjelma) muoto, joka on suunniteltu estämään pääsy tietojärjestelmään tai tietoihin – tyypillisesti salaamalla tietoja tai ohjelmia – kiristääkseen uhreilta lunnaat vastineeksi tietojen salauksen purkamisesta ja pääsyn palauttamisesta järjestelmiin ja tietoihin. Joissakin tapauksissa, hyökkäyksen lisäksi, tekijät uhkaavat julkaista uhreille kuuluvia arkaluonteisia tiedostoja, kuten henkilötietoja tai yrityssalaisuuksia.”
Lunnasvaatimukset ovat usein 5- ja 6-numeroisia euromääriä. Viranomaiset ja asiantuntijat eivät yleensä suosittele maksamaan lunnaita.
Varaudu!
Vuodenvaihteessa kyberhyökkäyksiä arvioitiin tapahtuvan keskimäärin 14 sekunnin välein; vuonna 2019 vastaava aikaväli oli 40 sekuntia.
Ibas Ontrackin tekemän markkinakartoituksen mukaan
21 % vastanneista yrityksistä oli kohdannut kiristysohjelmatartunnan. Kuitenkaan 39 % vastaajista
ei tiennyt, onko heidän yrityksellään varautumissuunnitelma kiristysohjelmien varalle.
Kolme yleisintä syytä sille, miksi tietoja ei päästy palauttamaan varmuuskopioista olivat:
- varmuuskopio korruptoitunut
- varmuuskopiota ei ollut
- varmuuskopio oli tyhjä
Haittaohjelmahyökkäyksen aiheuttamat vahingot ja seurannaisvaikutukset voivat tulla kalliiksi.
Kuluja voivat aiheuttaa esimerkiksi:
- Tietojen osittainen tai lopullinen menettäminen (liiketoiminnan jatkuvuus)
- Tuottavuuden aleneminen
- Tietojen palautus ja järjestelmien ”siivoaminen” haittaohjelman jäljiltä
- Häiriöt liiketoiminnassa jatkoselvitysten ajan
- Mahdollinen tutkintaprosessi, IT-forensiikka
- Mainehaitta
- Työntekijöiden kouluttaminen uusia hyökkäyksiä vastaan
Riski on hyvä tiedostaa, toimintasuunnitelma kiristysohjelmahyökkäyksen varalle
nopeuttaa liiketoiminnan toipumista onnettomuuden jälkeen.
Miten toimia, kun ransomware on jo tietojärjestelmässänne
Rajoita hyökkäyksen eteneminen irrottamalla tartunnan saaneet koneet verkosta. Älä yritä purkaa tiedostojen salausta itse,
koska se voi tehdä tulevista tiedonpalautusyrityksistä mahdotonta. Ota yhteyttä Data Groupin yhteyshenkilöösi mahdollisimman aikaisessa vaiheessa.
Ibas Ontrackin tuotekehitysosasto on kehittänyt kokoelman työkaluja kiristysohjelmien korruptoimien tiedostojen pelastamiseksi. Vaikka jokainen tapaus on ainutlaatuinen ja sen monimutkaisuus vaihtelee, tietojen palautus on usein mahdollista. Emme voi taata, että lunnasohjelmasta toipuminen on mahdollista, mutta lupaamme yrityksille ilmaisen konsultoinnin sekä neuvoja tiedonpalautusvaihtoehdoista. Parhaimmillaan se voi onnistua etäpalveluna.
Tutustu myös DG Varmuuskopionti ja DG Tietojenpalautus -palveluihimme.
