Vetoomus kybermaailman ammattirikollisille: ”säästäkää sairaalat” – se toimii

”Meillä on työkalut, tietämys ja asiantuntemus globaalin yhteisön suojelemiseksi”, julistaa Globaali Internet-tietoturvayritys Fraudwatch International. Yhtiö on luvannut jäljittää ja ilmoittaa COVID-19-huijauksista – ja julkistaa blokattavaksi heidän verkkotunnuksiaan reaaliaikaisen sovellusliittymän kautta.

Melbournessa, Australian pääkonttoria pitävä turvallisuusyritys kertoi, että tämä on yksi monista askeleista, joita se on ryhtynyt ottamaan huijareista vastaan: metsästämään rikollisia, jotta koronaviruksen vastaiset torjuntatoimet eivät vaaraannu. Terveydenhuollon organisaatioiden ja sairaaloiden tietoturva ei ole samalla tasolla kuin yrityspuolella, vaikka asiasta on vaahdottu tämän tästä. Avun tarjouksiin tavallinen vastaus saattaa mennä rataa ”me huolehdimme tietoturvastamme itse”, se tapahtuu vaihtelevalla menestyksellä, valitettavasti. Pahimmillaan dataturva ei ole ammattimaista tasoa, vaan purkkaviritysten varassa. Valtion yhtiöistä monilla, kuten VR:llä, on sama meno: pärjätään omin voimin, he vastaavat. Tunnetuin seurauksin, voisiko sanoa.

Sairaaloille työrauha

Pandemian aikana sairaalat ovat nyt avainasemassa, joten rauhan puolesta rikollisiin on vedottu kuin sodassa konsanaan. Tiettävästi muutamat kiristysohjelmaliigat ovatkin keskeyttäneet toimintansa – Fraudwatch Internationalin sekä F-Securen tutkimusjohtaja Mikko Hyppösen esitettyä kiristysohjelmien levittäjille vetoomuksen olla hyökkäämättä sairaaloihin ja muihin terveydenhuollon organisaatioihin.

Vaikka Hyppösen twiittaus ransomware gangs –nimellä määritellylle ryhmälle sisälsi uhkauksen: ”jos iskette sairaalan tietojärjestelmiin pandemian aikana, käytämme kaikki voimavaramme teidän metsästämiseenne”, on vetoomus yllättäen purrut. Ottaen huomioon vieläpä se, että saattaa olla psykologisesti väärin esittää vetoomus ja siinä samassa nootissa uhkauksia.

Hyppönen laittoi aisoihin pahan Mazen

Hyppösen arvion mukaan löytyy tahoja, jotka ovat tehneet kyberrikollisuudesta leipäpuun itselleen, mutta ovat keskeyttäneet häiritsevän toimintansa koronaepidemian takia. Ensin näytti siltä, että rikolliset vain villiintyvät poikkeuksellista olosuhteista, esim. Postin häirinnässä. Aidossa saapumisilmoituksessa kerrotaan noutopaikka osoitetietoineen, eivätkä ilmoitukset kehota antamaan tilitietoja. Pakettien kulkua voi seurata OmaPostissa.

Kiristysohjelman uhriksi joutui muun muassa Brnon yliopistollinen sairaala Tsekissä. Nyt mennään toista vaihetta. Hyppönen nimeää Mazen. Vaarallisena pidetty kiristäjä Maze Ransomware Gang ilmoitti verkkosivuillaan, että hyökkäykset kaikkia terveydenhuollon toimijoita vastaan on lopetettu toistaiseksi. Aiemmin Maze on yrittänyt muuntaa uhrit suojelusrahaa maksaviksi lypsylehmiksi.

– Tiedot eivät ole heille tärkeitä. He eivät halua ansaita pelkästään rahaa, vaan käyttää uhkaa puhtaasti vipuvaikutuksena saadakseen yritys maksamaan suojelusta, kirjoittaa DataBreachToday & Europe -palvelun päätoimittaja Mathew J. Schwartz. Jospa mafiamaisesta ja mahtailevasta käyttäytymisestään tunnettu Maze toimii esimerkkinä pienemmille toimijoille.

Kuluttajat koronajan tähtäimessä

Terveydenhuoltoa vastaan tehdyt kiristysohjelmahyökkäykset eivät ole enää lisääntyneet, mutta eivät erityisen selvästi vähentyneetkään koronapandemian pahenemisen myötä. Uusi hyökkäysaalto saattaa olla luvassa pandemian jälkeen.

Sen sijaan kuluttajat ovat kokeneet valtavia piikkejä verkkohyökkäyksissä, jotka ovat naamioituneet koronaviruksen tiedotukseksi ja tueksi. Nämä hyökkäykset koostuvat muun muassa haitallisista mobiilisovelluksista, vilpillisten tuotteiden mainostamisesta. Check Point kertoo maaliskuussa havainneensa, että yli 6 000 uutta koronavirukseen liittyvää verkkotunnusta oli rekisteröity vain viikossa: näistä se havaitsi 2200 epäilyttäviksi ja vahvisti 93 haittaohjelmien levitysalustaksi, kertoo Computer Business Review magazine.

Any Run analysoi tematiikaltaan koronaan liitettyjä hyökkäyksiä. Piirakkamalli analyysista.

Any Run analysoi tematiikaltaan koronaan liitettyjä hyökkäyksiä. Analyysi paljasti yhdellä viikolla kymmenen pahinta COVID-19-aiheista hyökkäystä haittaohjelmatyypin mukaan.

VIIMEISIN ARTIKKELI

ActiveCampaignilla onnistut sähköpostimarkkinoinnissa

8.12.2022 |

Tuntuuko sähköpostimarkkinointi työläältä? Tässä blogitekstissä esittelen sinulle helpon … LUE LISÄÄ…

Toimiiko Facebook-markkinointi yrityksessäni?

8.12.2022 |

Facebook on yksi maailman suosituimmista sosiaalisen median alustoista. … LUE LISÄÄ…

Sometrendit 2022 + webinaaritallenne

8.12.2022 |

Vuosi 2022 on vaihtunut vauhdilla somemaailmassa. Uuden vuoden … LUE LISÄÄ…

Hyödynnä Facebook-pikseliä somemarkkinoinnissa

8.12.2022 |

Oletko kuullut Facebook-pikselistä, mutta oma aika ei ole … LUE LISÄÄ…

Harjoittelijan arkea Sollertiksella

8.12.2022 |

Esittely itsestäni  Olen Anna ja opiskelen muotoilualaa neljättä ja viimeistä vuotta. Olin hakemassa harjoittelupaikkaa ja … LUE LISÄÄ…

Yoast SEO -lisäosa hakukone­optimoinnin suunnan­näyttäjä

8.12.2022 |

Hakukoneoptimointi pyörii monien huulilla – mitä se tarkoittaa, … LUE LISÄÄ…

Mitä verkkosivuprojektista on hyvä tietää?

8.12.2022 |

Verkkosivuprojekti voi kuulostaa varsin haastavalta. On helppoa upota … LUE LISÄÄ…