Traficomin Kyberturvallisuuskeskuksen mukaan vuosi 2024 oli Suomessa kiristyshaittaohjelmien saralla edellisiä vuosia hiljaisempi. Loppuvuotta kohden haittaohjelmahavainnot ja ilmoitukset kuitenkin vilkastuivat, mikä osoittaa, että kiristyshaittaohjelmat pysyvät jatkuvana uhkana.
Akira-kiristyshaittaohjelma oli myös viime vuonna Kyberturvalisuuskeskukselle ilmoitetuin kiristyshaittaohjelma ja etenkin alkuvuodesta aktiivinen. Loppuvuoden osalta ei havaittu selkeää piikkiä minkään tietyn kiristyshaittaohjelman osalta.
Kiristyshaittaohjelmia on edullisesti saatavilla pimeässä verkossa ja kasvava määrä eri tavoin motivoituneita toimijoita hyödyntää niitä.
Kiristyshaittaohjelmatapausten taustalla on edelleen pääosassa taloudelliset motiivit, mutta murtojen yhteydessä kohteilta anastettava data on myös merkittävässä asemassa.
– Kiristyshaittaohjelmahyökkäyksen vaikutukset voivat olla vakavia, mutta ennakoivat toimet ja varautuminen voivat suojata organisaatiota merkittävästi. Viime vuonna useampi organisaatio palautui hyökkäyksestä varmuuskopioiden avulla, kertoo Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Sanna Autio.
Traficomin mukaan kiristyshaittaohjelmatilastoissa näkyvät merkittävinä piikkeinä vakavat ja päivittämättömät haavoittuvuudet, joita käytetään hyväksi yhä nopeammin.
– Organisaatioiden tulisikin ottaa käyttöön automaattiset päivitykset aina, kun mahdollista, ja varmistaa, että kaikki kriittiset laitteet ja ohjelmistot ovat ajan tasalla. Päivitysten yhteydessä on myös hyvä tarkistaa, onko haavoittuvuutta ehditty jo käyttää hyväksi. Säännölliset tarkistukset ja aktiivinen haavoittuvuuksien hallinta ovat tehokas tapa pienentää hyökkäyspinta-alaa.
