WithSecuren raportti havainnollistaa yhä ammattimaisempaa ja palvelukeskeisempää kyberrikollisuutta nostamalla esiin tietoturvahyökkäyksen, johon osallistui viisi eri rikollisryhmää.
Helsinki – 25.5.2023: Kiristysohjelmia käyttävien rikollisryhmien onnistuneesti suorittamat hyökkäykset ovat kiihdyttäneet kyberrikollisuuden ammattimaistumista siten, että eri ryhmät kehittävät erikoispalveluja, joita ne tarjoavat toistensa käyttöön, kertoo WithSecure™:n (aiemmin F-Secure yritystietoturva) tuore raportti.
Kiristysohjelmia on käytetty vuosikymmenten ajan, mutta niitä on vuosien aikana jatkuvasti kehitetty mukautumaan paranneltuihin suojausmenetelmiin. Yksi merkittävä kehityssuunta on tällä hetkellä vallitsevassa asemassa olevat kiristysohjelmia käyttävät rikollisryhmät, jotka hyödyntävät samanaikaisesti useita eri kiristysstrategioita (yleensä sekä salausta tietojen käytön estämiseen että datan varastamista tietojen vuotamiseen julkisuuteen) painostaakseen uhreja suorittamaan maksuja.
Yli 3 000 useita eri kiristysmenetelmiä hyödyntävien rikollisryhmien aiheuttamaa tietovuotoa kattaneen analyysin mukaan useimmiten tällaisten hyökkäysten uhreja olivat yhdysvaltalaiset organisaatiot. Seuraavaksi useimmin uhriksi joutuivat kanadalaiset, isobritannialaiset, saksalaiset, ranskalaiset ja australialaiset organisaatiot. Yhteenlaskettuna näiden maiden organisaatioihin kohdistui kolme neljäsosaa kaikista analyysiin sisältyneistä tietovuodoista.
Hyökkäyksiä vaikuttaa kohdistuvan eniten rakennusalan yrityksiin, jotka kattoivat 19 % tietovuodoista. Autoteollisuuden yrityksiin puolestaan kohdistui vain 6 % hyökkäyksistä. Näiden kahden ryhmän väliin mahtui monia eri toimialoja, sillä kiristysohjelmia käyttävät rikollisryhmät kohdistavat hyökkäyksensä eri uhreihin eri tavalla – jotkut niistä keskittävät hyökkäyksensä yhden tai useamman toimialan organisaatioihin selvästi muita useammin.
Vaikka kiristysohjelmien luoma uhka onkin aiheuttanut merkittävää vahinkoa eri maissa ja eri aloilla toimiville organisaatioille, sen mullistavaa vaikutusta kyberrikollisuuteen ei voi liioitella.
”Koska kiristysohjelmia käyttävät rikollisryhmät haluavat itselleen yhä suuremman osan alalla saatavilla olevista valtavista tuotoista, ne ostavat palveluja verkkorikollisuuteen erikoistuneilta toimittajilta – aivan kuten legitiimit yrityksetkin ulkoistavat toimintoja kasvattaakseen liiketulostaan”, kertoo WithSecuren vanhempi analyytikko Stephen Robinson. ”Palvelujen ja tiedon runsasta tarjontaa hyödyntävät yhä useammat kyberuhkatoimijat yksittäisistä, matalan osaamistason toimijoista kansallisvaltioiden tukemiin, edistynyttä ja pitkäkestoista uhkaa (Advanced Persistent Threat, APT) aiheuttaviin ryhmiin. Kiristysohjelmat eivät ole synnyttäneet kyberrikollisuutta, mutta ne ovat todellakin vauhdittaneet sen kasvua.”
Eräässä raportin esille tuomassa esimerkissä WithSecure tutki tapausta, jossa viisi eri uhkatoimijaa kohdisti hyökkäyksensä yhteen ja samaan organisaatioon. Jokaisella uhkatoimijalla oli omat tavoitteensa, ja ne kaikki edustivat eri kyberrikospalvelua:
- Kiristysohjelmia käyttävä Monti-ryhmä
- Haittaohjelma palveluna -toimintamallia hyödyntävä Qakbot
- Kryptokaappauksia harrastava ryhmä 8220 Gang (tunnetaan myös nimellä Returned Libra)
- Nimetön ryhmä, joka myy käyttöoikeuksia vaarannettuihin verkkoihin (initial access broker, IAB)
- Pohjois-Korean tiedustelujärjestöön liitetyn APT-ryhmä Lazarus Groupin alainen ryhmä
Raportin mukaan ammattimaistumistrendin myötä organisaatioihin kohdistuvien hyökkäysten edellyttämä asiantuntemus ja resurssit ovat aiempaa taitamattomampien tai heikommilla resursseilla varustettujen uhkatoimijoiden saatavilla. Raportissa ennustetaan, että hyökkääjien määrä ja kyberrikollisuusalan koko luultavasti kasvavat tulevina vuosina.
”Usein puhutaan kiristysohjelmahyökkäysten uhreille aiheuttamista vahingoista. Vähemmälle huomiolle jää se, miten lunnasrahat tarjoavat hyökkääjille lisäresursseja, mikä on edistänyt raportissa kuvattua ammattimaistumista. Lähitulevaisuudessa tämä muuttuva ekosysteemi todennäköisesti vaikuttaa siihen, millaisia resursseja ja hyökkäyksiä puolustautujat joutuvat kohtaamaan”, sanoo WithSecuren uhkatiedustelusta vastaava johtaja Tim West.
The Professionalization of Cyber Crime -raportti on saatavilla kokonaisuudessaan englanniksi osoitteessa https://www.withsecure.com/en/expertise/research-and-innovation/research/the-professionalization-of-cyber-crime.
Lisätietoa kiristysohjelmista on saatavilla englanniksi osoitteessa https://www.withsecure.com/en/expertise/blog-posts/ransomware-profits-are-transforming-cyber-crime.
Median yhteyshenkilö
Inari Anttila
+358438240090
WithSecure™ lyhyesti
WithSecure™ on kyberturvallisuuden luotettava kumppani. Yritykset, IT-palveluntarjoajat, suurimmat rahoituslaitokset, teollisuusvalmistajat ja tuhannet viestintä- ja teknologiayritykset luottavat meihin tuloksellisessa kyberturvallisuuden tekemisessä, joka mahdollistaa turvallisen liiketoiminnan. Tekoälypohjainen tuoteajattelu suojaamisessa varmistaa päätelaitteiden sekä pilvipalveluiden turvallisuuden. Asiantuntijamme käyttävät apuna älykkäitä uhkien tunnistus- ja vastaustyökalujamme kyberhyökkäyksiin vastaamisessa ja uhkien ennakoinnissa. Konsulttimme tekevät asiantuntijatyötä suuryritysten ja yrityskentän edelläkävijöiden kanssa rakentaakseen yhdessä yhteiskunnan kyberresilienssiä. Yli 30 vuoden kokemus tietoturvasta ja teknologiasta on liiketoimintamme ydin, ja olemme rakentaneet portfoliomme kasvamaan joustavasti yhdessä kumppaneidemme kanssa.
WithSecure™ aiemmin F-Secure Yritystietoturva, on perustettu vuonna 1988 — NASDAQ OMX Helsinki.