Kiristyshaittaohjelmat ovat edelleen merkittävin kyberuhka, ilmenee tietoturvayhtiö Check Point Softwaren tuoreesta raportista.
RansomHub-niminen ryhmä on noussut nopeasti nopeimmin kasvavaksi ryhmäksi hyödyntämällä Ransomware-as-a-Service (RaaS) -mallia. Syyskuussa 2024 RansomHub vastasi jo 19 prosentista kiristyshaittaohjelmaryhmien verkossa julkaisemista uhreista. Näillä niin sanotuilla ”häpeäsivustoilla” (englanniksi shame sites) kyberrikolliset julkaisevat varastettua tietoa painostaakseen uhreja maksamaan lunnaita.
Helmikuussa 2024 perustettu RansomHub kohdistaa hyökkäyksiä erityisesti yhdysvaltalaisiin yrityksiin, mukaan lukien merkittäviin terveydenhuollon toimijoihin, vaikka ryhmä ilmoittaa pyrkivänsä välttämään voittoa tavoittelemattomia organisaatioita ja sairaaloita.
Samalla Lockbit, joka oli aiemmin johtava toimija, on menettänyt jalansijaa ja vastasi nyt vain viisi prosentista uusia uhreja. Monet uhreista ovat joutuneet hyökkäyksen kohteeksi uudelleen, sillä heidät on valittu aiempien hyökkäysten kohteista. Raportin mukaan tämä viittaa ryhmän toiminnan ja resurssien merkittävään heikkenemiseen.
Check Pointin mukaan tulokset kuvaavat kiristyshaittaohjelmakentän muutosta, jossa uudet toimijat hyödyntävät kehittyneitä taktiikoita, kuten datavarkauksia ja etäsalausta. Tämä haastaa perinteisiä suojausratkaisuja eri toimialoilla.
Raportissa kiinnitetään huomiota myös Meow-kiristysohjelman kehitykseen. Meow on siirtynyt perinteisestä salaustaktiikasta datavarkauksiin ja kiristykseen, mikä kuvastaa laajempaa trendiä, jossa kiristyshaittaohjelmat eivät enää nojaudu tiedostojen salaamiseen.
Eniten kyberhyökkäyksiä tehdään valmistavaa teollisuutta vastaan. Toiseksi eniten hyökkäyksiä kohdistetaan koulutussektoriin. Myös terveydenhuollon organisaatiot ovat joutuneet hyökkäysten kohteeksi.
