Uusimmat

Tietoturvayhtiö Palo Alto Networksin vuosiraportti paljastaa: ahdistelu- ja kiristysyritykset ovat entistä yleisempiä

23.03.2023 10:10 Muropaketin toimitus

Palo Alto Networksin julkaiseman Ransom and Extort 2023 -vuosiraportin mukaan erilaiset ahdistelutoimet ovat kiristyskeinoina nyt jopa 20 kertaa yleisempiä kuin vuonna 2021. Samalla niiden menetelmät ovat muuttuneet entistä hyökkäävämmiksi ja aggressiivisemmiksi.

Palo Alto Networksin Unit 42:n laatima Ransom and Extort 2023 -vuosiraportti kertoo tietoturvayksikön löydöistä kuluneen puolentoista vuoden aikana. Mukana on noin tuhat eri tapausta, joiden perusteella raportti lukuineen on laadittu.

Unit 42:n julkaiseman raportin keskeisiä trendejä ovat monikerroksisten kiristystaktiikoiden käyttö, uusien uhkatekijöiden mukaantulo tietovuodoissa ja julkisen sektorin uhriksi joutuminen. Ensin mainitusta trendistä kuvaava tilanne on monenlaisten uhka- ja kiristystoimien rinnakkainen käyttö. Näihin kuuluvat muun muassa tietovarkaudet ja palvelunestohyökkäykset. Tietoihin kohdistuvat varkaudet olivatkin mukana jopa 70 prosentissa eri kiristystoimia. Tässä on kasvua 30 prosenttia viime vuoteen verrattuna.

Unit 42:n tietoturvakonsulttien mukaan tyypillinen ahdistelu tapahtuu joko puhelimitse tai sähköpostitse ja kohteena on tietty henkilö. Usein valittu kohde on johtotasolla tai jopa yrityksen asiakas, jolta vaaditaan kiristyslunnaita.

Kiristyksiin käytettävät haittaohjelmat aiheuttivat paljon harmia organisaatioille viime vuonna. Unit 42:n tutkimissa tapauksissa vaatimussummat nousivat jopa yli 6,5 miljoonaan euroon. Keskimääräinen kiristämällä vaadittu summa oli 611 000 euroa, kun taas keskimäärin maksetun summan koko oli noin 329 000 euroa.

Viimeisin ja kenties merkittävin avainasemassa olevista trendeistä on julkiseen sektoriin, kuten terveydenhuoltoon ja koulujärjestelmiin, kohdistuvat hyökkäykset. Tämä osaltaan kertoo siitä, miten alhaisia keinoja rikolliset toimijat voivat käyttää kiristäessään tavallisia ihmisiä tietomurtohyökkäyksillään.