Pohjoismaissa yksi kiristysohjelmatyyppi on ylitse muiden

Tietoturvayhtiö Palo Alto Networksin tuore raportti osoittaa, että Pohjoismaissa jopa 20 prosenttia kaikista hyökkäyksistä johtui LockBit-kiristysohjelmasta.

Palo Alto Networksin Unit 42 -tutkimusryhmän tuorein raportti osoittaa, että kiristysohjelmissa nähtiin merkittäviä muutoksia vuonna 2023. Erityisesti yksi kiristysohjelmatyyppi on erittäin tärkeää pitää loitolla.

Pohjoismaissa jopa 20 prosenttia kaikista hyökkäyksistä johtui nimittäin LockBit-kiristysohjelmasta. Se on ollut käytössä vuodesta 2019 ja on ollut kaksi vuotta peräkkäin tehokkain kiristysohjelmien palvelutyökalu (Ransomware as-a-service, RaaS).

Contin, Hiven ja Ragnar Lockerin kaltaisten ryhmien vähenemisen myötä LockBitistä on tullut suosittu kiristysohjelma monille uhkatoimijoille. Ne saavatkin jopa kolme neljäsosaa lunnaista LockBitin avulla.

LockBit on julkaissut useita muunnelmia, jotka vaikuttavat sekä Linux- että Windows-käyttöjärjestelmiin. Käyttämällä uudelleen vapaasti saatavilla olevia ohjelmistotyökaluja ja hyödyntämällä LockBitin nopeaa salausta, hyökkääjät voivat räätälöidä kiristysohjelmatoiminnot yksilöllisten tarpeidensa mukaan.

Kiristysohjelmat hyödyntävät erityisesti etätyön trendejä ja tekevät yritysten hallintajärjestelmistä entistä alttiimpia. Hyökkäysten määrä ja kyberrikollisten kohteena olevat toimialat ovat kasvaneet merkittävästi. Vuotosivustojen tiedot paljastavat, että vuonna 2023 syntyi ainakin 25 uutta kiristysohjelmaryhmää. Se osoittaa, että kiristysohjelmien palvelutyökalut houkuttelevat edelleen kyberrikollisia.