Vetoomus kybermaailman ammattirikollisille: ”säästäkää sairaalat” – se toimii
”Meillä on työkalut, tietämys ja asiantuntemus globaalin yhteisön suojelemiseksi”, julistaa Globaali Internet-tietoturvayritys Fraudwatch International. Yhtiö on luvannut jäljittää ja ilmoittaa COVID-19-huijauksista – ja julkistaa blokattavaksi heidän verkkotunnuksiaan reaaliaikaisen sovellusliittymän kautta.
Melbournessa, Australian pääkonttoria pitävä turvallisuusyritys kertoi, että tämä on yksi monista askeleista, joita se on ryhtynyt ottamaan huijareista vastaan: metsästämään rikollisia, jotta koronaviruksen vastaiset torjuntatoimet eivät vaarannu. Terveydenhuollon organisaatioiden ja sairaaloiden tietoturva ei ole samalla tasolla kuin yrityspuolella, vaikka asiasta on vaahdottu tämän tästä. Avun tarjouksiin tavallinen vastaus saattaa mennä rataa ”me huolehdimme tietoturvastamme itse”, se tapahtuu vaihtelevalla menestyksellä, valitettavasti. Pahimmillaan dataturva ei ole ammattimaista tasoa, vaan purkkaviritysten varassa.
Sairaaloille työrauha
Pandemian aikana sairaalat ovat nyt avainasemassa, joten rauhan puolesta rikollisiin on vedottu kuin sodassa konsanaan. Tiettävästi muutamat kiristysohjelmaliigat ovatkin keskeyttäneet toimintansa – Fraudwatch Internationalin sekä F-Securen tutkimusjohtaja Mikko Hyppösen esitettyä kiristysohjelmien levittäjille vetoomuksen olla hyökkäämättä sairaaloihin ja muihin terveydenhuollon organisaatioihin.
Vaikka Hyppösen twiittaus ransomware gangs –nimellä määritellylle ryhmälle sisälsi uhkauksen: ”jos iskette sairaalan tietojärjestelmiin pandemian aikana, käytämme kaikki voimavaramme teidän metsästämiseenne”, on vetoomus yllättäen purrut. Ottaen huomioon vieläpä se, että saattaa olla psykologisesti väärin esittää vetoomus ja siinä samassa nootissa uhkauksia.
Hyppönen laittoi aisoihin pahan Mazen
Hyppösen arvion mukaan löytyy tahoja, jotka ovat tehneet kyberrikollisuudesta leipäpuun itselleen, mutta ovat keskeyttäneet häiritsevän toimintansa koronaepidemian takia. Ensin näytti siltä, että rikolliset vain villiintyvät poikkeuksellista olosuhteista, esim. Postin häirinnässä. Aidossa saapumisilmoituksessa kerrotaan noutopaikka osoitetietoineen, eivätkä ilmoitukset kehota antamaan tilitietoja. Pakettien kulkua voi seurata OmaPostissa.
Kiristysohjelman uhriksi joutui muun muassa Brnon yliopistollinen sairaala Tsekissä. Nyt mennään toista vaihetta. Hyppönen nimeää Mazen. Vaarallisena pidetty kiristäjä Maze Ransomware Gang ilmoitti verkkosivuillaan, että hyökkäykset kaikkia terveydenhuollon toimijoita vastaan on lopetettu toistaiseksi. Aiemmin Maze on yrittänyt muuntaa uhrit suojelusrahaa maksaviksi lypsylehmiksi.
– Tiedot eivät ole heille tärkeitä. He eivät halua ansaita pelkästään rahaa, vaan käyttää uhkaa puhtaasti vipuvaikutuksena saadakseen yritys maksamaan suojelusta, kirjoittaa DataBreachToday & Europe -palvelun päätoimittaja Mathew J. Schwartz. Jospa mafiamaisesta ja mahtailevasta käyttäytymisestään tunnettu Maze toimii esimerkkinä pienemmille toimijoille.
Kuluttajat koronajan tähtäimessä
Terveydenhuoltoa vastaan tehdyt kiristysohjelmahyökkäykset eivät ole enää lisääntyneet, mutta eivät erityisen selvästi vähentyneetkään koronapandemian pahenemisen myötä. Uusi hyökkäysaalto saattaa olla luvassa pandemian jälkeen.
Sen sijaan kuluttajat ovat kokeneet valtavia piikkejä verkkohyökkäyksissä, jotka ovat naamioituneet koronaviruksen tiedotukseksi ja tueksi. Nämä hyökkäykset koostuvat muun muassa haitallisista mobiilisovelluksista, vilpillisten tuotteiden mainostamisesta. Check Point kertoo maaliskuussa havainneensa, että yli 6 000 uutta koronavirukseen liittyvää verkkotunnusta oli rekisteröity vain viikossa: näistä se havaitsi 2200 epäilyttäviksi ja vahvisti 93 haittaohjelmien levitysalustaksi, kertoo Computer Business Review magazine.
Any Run analysoi tematiikaltaan koronaan liitettyjä hyökkäyksiä. Analyysi paljasti yhdellä viikolla kymmenen pahinta COVID-19-aiheista hyökkäystä haittaohjelmatyypin mukaan.
