Vetoomus kybermaailman ammattirikollisille: ”säästäkää sairaalat” – se toimii

”Meillä on työkalut, tietämys ja asiantuntemus globaalin yhteisön suojelemiseksi”, julistaa Globaali Internet-tietoturvayritys Fraudwatch International. Yhtiö on luvannut jäljittää ja ilmoittaa COVID-19-huijauksista – ja julkistaa blokattavaksi heidän verkkotunnuksiaan reaaliaikaisen sovellusliittymän kautta.

Melbournessa, Australian pääkonttoria pitävä turvallisuusyritys kertoi, että tämä on yksi monista askeleista, joita se on ryhtynyt ottamaan huijareista vastaan: metsästämään rikollisia, jotta koronaviruksen vastaiset torjuntatoimet eivät vaarannu. Terveydenhuollon organisaatioiden ja sairaaloiden tietoturva ei ole samalla tasolla kuin yrityspuolella, vaikka asiasta on vaahdottu tämän tästä. Avun tarjouksiin tavallinen vastaus saattaa mennä rataa ”me huolehdimme tietoturvastamme itse”, se tapahtuu vaihtelevalla menestyksellä, valitettavasti. Pahimmillaan dataturva ei ole ammattimaista tasoa, vaan purkkaviritysten varassa.

Sairaaloille työrauha

Pandemian aikana sairaalat ovat nyt avainasemassa, joten rauhan puolesta rikollisiin on vedottu kuin sodassa konsanaan. Tiettävästi muutamat kiristysohjelmaliigat ovatkin keskeyttäneet toimintansa – Fraudwatch Internationalin sekä F-Securen tutkimusjohtaja Mikko Hyppösen esitettyä kiristysohjelmien levittäjille vetoomuksen olla hyökkäämättä sairaaloihin ja muihin terveydenhuollon organisaatioihin.

Vaikka Hyppösen twiittaus ransomware gangs –nimellä määritellylle ryhmälle sisälsi uhkauksen: ”jos iskette sairaalan tietojärjestelmiin pandemian aikana, käytämme kaikki voimavaramme teidän metsästämiseenne”, on vetoomus yllättäen purrut. Ottaen huomioon vieläpä se, että saattaa olla psykologisesti väärin esittää vetoomus ja siinä samassa nootissa uhkauksia.

Hyppönen laittoi aisoihin pahan Mazen

Hyppösen arvion mukaan löytyy tahoja, jotka ovat tehneet kyberrikollisuudesta leipäpuun itselleen, mutta ovat keskeyttäneet häiritsevän toimintansa koronaepidemian takia. Ensin näytti siltä, että rikolliset vain villiintyvät poikkeuksellista olosuhteista, esim. Postin häirinnässä. Aidossa saapumisilmoituksessa kerrotaan noutopaikka osoitetietoineen, eivätkä ilmoitukset kehota antamaan tilitietoja. Pakettien kulkua voi seurata OmaPostissa.

Kiristysohjelman uhriksi joutui muun muassa Brnon yliopistollinen sairaala Tsekissä. Nyt mennään toista vaihetta. Hyppönen nimeää Mazen. Vaarallisena pidetty kiristäjä Maze Ransomware Gang ilmoitti verkkosivuillaan, että hyökkäykset kaikkia terveydenhuollon toimijoita vastaan on lopetettu toistaiseksi. Aiemmin Maze on yrittänyt muuntaa uhrit suojelusrahaa maksaviksi lypsylehmiksi.

– Tiedot eivät ole heille tärkeitä. He eivät halua ansaita pelkästään rahaa, vaan käyttää uhkaa puhtaasti vipuvaikutuksena saadakseen yritys maksamaan suojelusta, kirjoittaa DataBreachToday & Europe -palvelun päätoimittaja Mathew J. Schwartz. Jospa mafiamaisesta ja mahtailevasta käyttäytymisestään tunnettu Maze toimii esimerkkinä pienemmille toimijoille.

Kuluttajat koronajan tähtäimessä

Terveydenhuoltoa vastaan tehdyt kiristysohjelmahyökkäykset eivät ole enää lisääntyneet, mutta eivät erityisen selvästi vähentyneetkään koronapandemian pahenemisen myötä. Uusi hyökkäysaalto saattaa olla luvassa pandemian jälkeen.

Sen sijaan kuluttajat ovat kokeneet valtavia piikkejä verkkohyökkäyksissä, jotka ovat naamioituneet koronaviruksen tiedotukseksi ja tueksi. Nämä hyökkäykset koostuvat muun muassa haitallisista mobiilisovelluksista, vilpillisten tuotteiden mainostamisesta. Check Point kertoo maaliskuussa havainneensa, että yli 6 000 uutta koronavirukseen liittyvää verkkotunnusta oli rekisteröity vain viikossa: näistä se havaitsi 2200 epäilyttäviksi ja vahvisti 93 haittaohjelmien levitysalustaksi, kertoo Computer Business Review magazine.

Any Run analysoi tematiikaltaan koronaan liitettyjä hyökkäyksiä. Piirakkamalli analyysista.

Any Run analysoi tematiikaltaan koronaan liitettyjä hyökkäyksiä. Analyysi paljasti yhdellä viikolla kymmenen pahinta COVID-19-aiheista hyökkäystä haittaohjelmatyypin mukaan.

Reijo Holopainen

VIIMEISIN ARTIKKELI

WordPress-sivun sisällön hakukoneoptimointi

16.04.2024 |

Hakukoneoptimointi (SEO) on olennainen osa WordPress-sivun menestystä. Se auttaa parantamaan sivusi näkyvyyttä hakukoneissa ja houkuttelemaan … LUE LISÄÄ…

Uudet kotisivut yritykselle – vinkit kotisivujen hankintaan

09.04.2024 |

Yrityksesi tarvitsee uudet kotisivut, mutta et tiedä mistä aloittaa. Kuulostaako tutulta? Kokosimme sinulle kotisivujen hankintaan … LUE LISÄÄ…

4 kysymystä ja vastausta palveluidemme tietoturvasta

05.04.2024 |

Tietoturva on aihe, josta meillä Sollertiksella puhutaan jatkuvasti. Se on koko yrityksemme elinehto. Tietoturvaa pidetään … LUE LISÄÄ…

PiKa Puhtaus – oppeja digimarkkinoinnista ja helpotusta arkeen 

25.03.2024 |

PiKa Puhtaus Oy on vuonna 2011 perustettu siivouspalveluja tarjoava yritys. PiKa Puhtaus tarjoaa koti-, toimitila- … LUE LISÄÄ…

Miten voin hyödyntää Microsoft Copilottia – työkaverina tekoäly

21.03.2024 |

Microsoft Copilot on tekoälyavustaja, joka voi auttaa säästämään aikaa ja tehostamaan työtä. Se on digitaalinen … LUE LISÄÄ…

Kadonneen datan arvet – Varmuuskopioinnilla vältyt katastrofilta

15.03.2024 |

Varmuuskopiotko tarpeelllisia? Turhaa ajan haaskausta, lisää kustannuksia, ohjelmien asennusta, vaivannäköä, ei meille kuitenkaan mitään satu … LUE LISÄÄ…

PK-yrityksen tuet ja rahoitus vuonna 2024

02.02.2024 |

Kaupallinen yhteistyö Sortter Oy Vuonna 2024 yrityksille on tarjolla useita eri rahoituskanavia ja tukimuotoja. Yritystuella … LUE LISÄÄ…

Sähköpostimarkkinointi ohjelma yrityksille – ActiveCampaign

28.12.2023 |

Yrityksille suunnatut sähköpostimarkkinointi ohjelmat tarjoavat monipuolisia työkaluja kampanjoiden suunnitteluun, toteuttamiseen ja seurantaan. Tässä kirjoituksessa tarkastelemme … LUE LISÄÄ…