Yksi ohjelmatyyppi aiheuttaa 20 prosenttia kaikista kyberhyökkäyksistä

Contin, Hiven ja Ragnar Lockerin kaltaisten ryhmien vähenemisen myötä LockBitistä on tullut suosittu kiristysohjelma monille uhkatoimijoille. Ne saavatkin jopa kolme neljäsosaa lunnaista LockBitin avulla. LockBit on julkaissut useita muunnelmia, jotka vaikuttavat sekä Linux- että Windows-käyttöjärjestelmiin. Käyttämällä uudelleen vapaasti saatavilla olevia ohjelmistotyökaluja ja hyödyntämällä LockBitin nopeaa salausta, hyökkääjät voivat räätälöidä kiristysohjelmatoiminnot yksilöllisten tarpeidensa mukaan.

Kiristysohjelmat hyödyntävät erityisesti etätyön trendejä ja tekevät yritysten hallintajärjestelmistä entistä alttiimpia. Hyökkäysten määrä ja kyberrikollisten kohteena olevat toimialat ovat kasvaneet merkittävästi. Vuotosivustojen tiedot paljastavat, että vuonna 2023 syntyi ainakin 25 uutta kiristysohjelmaryhmää. Se osoittaa, että kiristysohjelmien palvelutyökalut houkuttelevat edelleen kyberrikollisia. Vuonna 2023 kansainväliset viranomaiset keskittyivät entistä enemmän kiristysohjelmahyökkäyksiin. Lisääntyneistä ponnisteluista huolimatta on edelleen tärkeää tiedostaa tietoturvariskit, olipa sitten kyseessä työntekijä, johtaja tai IT-vastaava.

Palo Alton keräämät vuototiedot osoittavat, että tuotantoteollisuus kärsi toimialoista eniten vuonna 2023. Vaikka kiristysohjelmat ovat koskettaneet organisaatioita ainakin 120 eri maassa, pohjoismainen data oli erityisen kiinnostavaa.

Vuosi 2023 esitteli nopeasti kehittyvän kiristysohjelmatilanteen. Kiristysohjelmien hyökkäyssivut osoittavat toiminnan lisääntyneen merkittävästi, uusia kiristysohjelmaryhmiä syntyy ja olemassa olevat ryhmät lopettavat toimintansa. Viranomaisten kasvavat ponnistelut kiristysohjelmien torjumiseksi ovat tervetullut muutos.