Tietoturvayhtiö Palo Alto Networksin tuore raportti osoittaa, että Pohjoismaissa jopa 20 prosenttia kaikista hyökkäyksistä johtui LockBit-kiristysohjelmasta.
Uutiset

Yksi kiristysohjelmatyyppi aiheuttaa 20 prosenttia kaikista kyberhyökkäyksistä Pohjoismaissa

Tietoturvayhtiö Palo Alto Networksin tuore raportti osoittaa, että Pohjoismaissa jopa 20 prosenttia kaikista hyökkäyksistä johtui LockBit-kiristysohjelmasta.

Palo Alto Networksin Unit 42 -tutkimusryhmän tuorein raportti osoittaa, että kiristysohjelmissa nähtiin merkittäviä muutoksia vuonna 2023. Erityisesti yksi kiristysohjelmatyyppi on erittäin tärkeää pitää loitolla, sillä Pohjoismaissa jopa 20 prosenttia kaikista hyökkäyksistä johtui LockBit-kiristysohjelmasta. Se on ollut käytössä vuodesta 2019 ja on ollut kaksi vuotta peräkkäin tehokkain kiristysohjelmien palvelutyökalu (Ransomware as-a-service, RaaS).

Contin, Hiven ja Ragnar Lockerin kaltaisten ryhmien vähenemisen myötä LockBitistä on tullut suosittu kiristysohjelma monille uhkatoimijoille. Ne saavatkin jopa kolme neljäsosaa lunnaista LockBitin avulla. LockBit on julkaissut useita muunnelmia, jotka vaikuttavat sekä Linux- että Windows-käyttöjärjestelmiin. Käyttämällä uudelleen vapaasti saatavilla olevia ohjelmistotyökaluja ja hyödyntämällä LockBitin nopeaa salausta, hyökkääjät voivat räätälöidä kiristysohjelmatoiminnot yksilöllisten tarpeidensa mukaan.

Kiristysohjelmat hyödyntävät erityisesti etätyön trendejä ja tekevät yritysten hallintajärjestelmistä entistä alttiimpia. Hyökkäysten määrä ja kyberrikollisten kohteena olevat toimialat ovat kasvaneet merkittävästi. Vuotosivustojen tiedot paljastavat, että vuonna 2023 syntyi ainakin 25 uutta kiristysohjelmaryhmää. Se osoittaa, että kiristysohjelmien palvelutyökalut houkuttelevat edelleen kyberrikollisia. Vuonna 2023 kansainväliset viranomaiset keskittyivät entistä enemmän kiristysohjelmahyökkäyksiin. Lisääntyneistä ponnisteluista huolimatta on edelleen tärkeää tiedostaa tietoturvariskit olipa sitten kyseessä työntekijä, johtaja tai IT-vastaava.

Unit 42:n keräämät vuototiedot osoittavat, että tuotantoteollisuus kärsi toimialoista eniten vuonna 2023. Vaikka kiristysohjelmat ovat koskettaneet organisaatioita ainakin 120 eri maassa, pohjoismainen data oli erityisen kiinnostavaa.

Vuosi 2023 esitteli nopeasti kehittyvän kiristysohjelmatilanteen. Kiristysohjelmien hyökkäyssivut osoittavat toiminnan lisääntyneen merkittävästi, uusia kiristysohjelmaryhmiä syntyy ja olemassa olevat ryhmät lopettavat toimintansa. Viranomaisten kasvavat ponnistelut kiristysohjelmien torjumiseksi ovat tervetullut muutos.

Lisätietoja
https://unit42.paloaltonetworks.com/unit-42-ransomware-leak-site-data-analysis/