Kiristysohjelmat: Pitäisikö sinun maksaa lunnaat?

Maksaako vai eikö maksaa? Kiristysohjelmien tilanne ei ole parantumassa, vaan ne ovat ehdottomasti tulleet jäädäkseen. Luvut kasvavat jatkuvasti ja ne ovat jo hyvin huolestuttavia. Viimeisten vuosien aikana kiristysohjelmat ovat tuottaneet 35 miljoonan dollarin bruttovuositulot jokaista kiristysohjelmaa ja kampanjaa kohden. 2016 vuoden kolmannella neljänneksellä havaittiin 16 uuden tyyppistä kiristysohjelmaa ja yli 10 000 muunnelmaa jo olemissa olevista ohjelmista, uusien tekniikoiden tehdessä niistä entistä vaikeampia estää.

Tässä artikkelissa tutustumme ensin vaadittujen lunnaiden maksamisen hyötyihin ja haittoihin. Esittelemme myös suosituksia, jotka auttavat ehkäisemään sekä saastumista että sen uusiutumista.

Pitääkö minun maksaa vai ei?

Palataan takaisin kysymykseen, jonka me kaikki esitämme tartunnan saatuamme: pitääkö minun maksaa lunnaat vai ei? Viime viikolla tuttavani soitti minulle jouduttuaan kiristysohjelmahyökkäyksen uhriksi, ja hänen ensimmäinen kysymyksensä oli juuri tämä. Ensimmäinen vastaukseni tähän (vitsinä) on aina sama: pysy rauhallisena ja maksa lunnaat.

Vakavasti puhuttuna useimmiten suosituksena on kuitenkin olla maksamatta koskaan. Jätämme tämän oven avoimeksi, ja annamme jokaiselle mahdollisuuden tehdä omat päätöksensä.

Tässä on joitakin harkitsemisen arvoisia asioita, jotka kannattaa ottaa huomioon päätöstä tehdessä:

• Voinko palauttaa tiedot varmuuskopiolta?
• Onko jo olemassa ratkaisu saastuneiden tiedostojen salauksen purkamiseksi?
• Uhkaavatko tekijät julkaista varastetut tiedot?
• Kuinka tärkeitä menettämäni tiedot ovat?

Miksi maksaa?

Jos päätät maksaa lunnaat, on tärkeää suorittaa tiettyjä toimenpiteitä ennen sitä.

Ensinnäkin tulee varmistaa, että rikolliset todella voivat purkaa tiedostojen salauksen. Usein tekijät ostavat kiristysohjelmat mustasta pörssistä, eikä heillä edes ole salauksen purkamiseen vaadittavia avaimia. Varmista siis, että purkaminen on mahdollista, ennen kuin maksat. Voit yleensä lähettää tekijöille tiedoston ja saada sen takaisin purettuna, jolloin hyökkääjät osoittavat pystyvänsä purkamaan salaukset.

Toinen asia, mikä kannattaa ottaa huomioon on se, että bitcoinien hankkiminen nopeasti ei ole yksinkertaista. Kuten muistamme useimmista tapauksista, muutaman päivän jälkeen mahdollisuus ottaa yhteyttä avainten omistajaan tiedostojen palauttamiseksi vanhentuu. Lisäksi bitcoinit eivät ole saatavilla julkaisuhetkiseen viitehintaan. Tästä syystä monet yritykset ovat ryhtyneet ostamaan bitcoineja etukäteen. Näin he voivat ehkäistä hyökkäyksiä, sekä varmistua siitä, että heiltä löytyy jo valmiiksi bitcoineja mahdollisen hyökkäyksen varalta.

Viime vuonna turvallisuuskonferenssissa, FBI:n kyber-vastavakoilusta vastaava erikoisagentti totesi näin: "Ollakseni rehellinen, toisinaan ohjeistamme ihmisiä yksinkertaisesti maksamaan lunnaat."

Hän tarkoitti vain parasta, sillä usein ei ole muuta vaihtoehtoa, jos haluamme tiedostojen palauttamisella olevan edes jotain toivoa.

Miksi olla maksamatta

On olemassa monia syitä sille, miksi ei kannata maksaa.

Jos maksat, rikolliset tietävät sinun olevan sellainen henkilö, joka on valmis maksamaan rahaa päästäkseen käyttämään tietoja uudelleen. He tietävät myös, että ala, jolla työskentelet, toimii todennäköisesti samalla tavalla. Jätät merkin seuraavaa iskua varten.

Toinen syy jättää lunnaat maksamatta on se, että olemme nähneet useita yrityksiä, jotka maksun suoritettuaan eivät ole olleet halukkaita muuttamaan työtapojaan tai toteuttamaan kampanjoita tapahtuman toistumisen ehkäisemiseksi. Tästä syystä henkilön tulisi sitoutua muuttamaan käytöstään ja ehkäistä tämän tapahtumista uudelleen, sillä muuten he joutuvat nopeasti iskun uhreiksi uudelleen.

Kolmas syy lunnaiden maksamatta jättämiselle on, että emme voi olla varmoja siitä, että maksettuamme lunnaat saamme tietomme takaisin. Tämä johtuu siitä, että hyökkääjillä ei välttämättä ole avaimia salausten purkamiseksi. Lisäksi mikään ei estä hyökkääjiä vaatimasta lisää rahaa.

Oletko valmis rahoittamaan näitä uusia markkinoita?

On tärkeää ymmärtää, että maksaessasi lunnaat autat luomaan uusia markkinoita kyberrikollisille. Tämä voi puolestaan johtaa useampiin kiristysohjelmahyökkäyksiin tai muun tyyppisiin iskuihin. Vastaavaa eettinen ongelma koskee myös rikollisen toiminnan rahoittamista sekä laittoman liiketoiminnan kasvattamista ja samalla vahvempien kyberrikollisten luomista.

Lisäksi on hyvä ottaa huomioon, että epävirallisten tietojen mukaan 90% tapauksista rikolliset palauttavat tiedot vastaanotettuaan maksun. Tämä johtuu siitä, että he yrittävät säilyttää liiketoimintamallinsa. Mikäli tietoja ei palautettaisi, ihmiset lakkaisivat automaattisesti maksamasta ja samalla ansaitut tuotot romahtaisivat merkittävästi.

Lisää vinkkejä

On hyödyllistä miettiä jo ennalta toimintasuunnitelma tai päättää, kuinka ylipäätään toimia kiristysohjelmien kanssa. Tällöin me mahdollisen hyökkäyksen uhreina tiedämme kuinka toimia, eikä hyökkäys pääse yllättämään.

ODILA tai No more ransom! Nämä ohjaavat ilmiantamaan rikoksen virallisesti ja samalla sitoutumaan taisteluun kyberrikollisia vastaan.

Paras päätös

Paras päätös on olla joutumatta tekemään päätöstä siitä, maksaako vai ei. Tämä saattaa kuulostaa monimutkaiselta, mutta tarkoitan yksinkertaisesti sitä, että ennaltaehkäisy on paras mahdollinen vaihtoehto. Ehkäise tartuntoja eikä sinun tarvitse kohdata vaikeaa päätöstä lunnaiden maksamisen suhteen.

Ehkäistäksesi kiristysohjelmia sinun tulee suojautua kerrostuneesti. Jokaisen turvallisuussuunnitelmasi kerroksen tulee kyetä puolustamaan organisaatiotasi yhdeltä tai useammalta hyökkäysvektorilta. Ei ole olemassa mitään taikakerrosta. Ei hopea luotia. Turvallisuus ei ole muista osa-alueista erillinen ratkaisu. Muista myös, että organisaatiosi muut työntekijät ovat kyberrikollisten ensimmäinen kohde. Muista siis sisällyttää myös heidät turvallisuusstrategiaasi, koska he toimivat porttina useimmille kiristysohjelmille.

Voit tutustua Smartfenseen täällä.