Kiristysohjelmien historia – 35 vuotta kurjuutta

Cisco Talos, Ciscon uhkatiedustelu- ja tutkimusosasto, tutkii kiristysohjelmien kalliiksi koituneita taustoja uudessa esseessään menneisyydestä, nykyisyydestä ja tulevaisuudesta, joka alkaa vuosia ennen kuin internetistä tuli suuren yleisön saatavilla.

Joulukuussa 1989 henkilö lähetti levykkeitä sisältäviä kirjeitä 20 000 vastaanottajalle, ja kuten monet nykyajan kyberhyökkäykset, houkutus yhdistettiin yhteen aikakauden suurista uutisista – levykkeiden sanottiin sisältävän uuden ohjelmiston, joka pystyi määrittämään, oliko käyttäjällä riski sairastua aidsiin.

Mutta ohjelma sen sijaan lukitsi käyttäjän tietokoneen ja loi viestin, jossa häntä pyydettiin lähettämään lunnaat shekillä panamalaiseen postilokeroon.

Mainos

Kuinka paljon rahaa"”AIDS-troijalainen”"Drawn in" ei kerro tarinaa, mutta kirjailija tunnistettiin ja pidätettiin, ja hän vietti useita vuosia vankilassa. Nykyään hän on kuollut. Mutta siitä lähtien kuluneiden vuosikymmenten aikana hänen työnsä perintö on maksanut valtavia summia.

Pelkästään vuonna 2023 rikollisryhmien ja yksilöiden kerrottiin keränneen yli kymmenen miljardin kruunun arvosta lunnaita kiristysohjelmien avulla. raportti asianajotoimisto Fisher Phillipsiltä. Ja asianomaisille yrityksille aiheutuvat kustannukset ovat paljon suuremmat.

”Kiristyshaittaohjelmat eivät ole vain talousrikos, ja niiden kustannukset ovat paljon suuremmat kuin lunnaiden maksaminen. Yrityksen kustannukset, sekä menetettyinä tuloina että vahinkojen korjaamisena, voivat olla valtavat, ja luonnollisesti on myös riski, että yritys menettää asiakkaiden tai yleisön luottamuksen, ja tämä on vahinko, jota voi olla mahdotonta korjata. Yksityishenkilöille, joihin kiristysohjelmat vaikuttavat, se tarkoittaa usein stressiä ja ahdistusta, ja monissa tapauksissa arvokkaita yksityisiä tietoja ja muistoja menetetään”, sanoo. Henrik Bergqvist, kyberturvallisuusasiantuntija osoitteessa Cisco Ruotsi.

Laajamittaiset häiriöt

Hyökkääjät ovat nyt keskittyneet lähes kokonaan yrityksiin ja organisaatioihin yksilöiden kohdistamisesta – koska niissä on enemmän rahaa ansaittavissa.

Viime vuosina useat laajamittaiset kiristysohjelmahyökkäykset ovat vaikuttaneet myös ruotsalaisiin yrityksiin, julkisiin palveluihin ja kansalaisten arkeen. Vähittäiskauppaketju Coop joutui sulkemaan useita myymälöitä useiksi päiviksi kesällä 2021 hyökkäyksen kohteeksi jouduttuaan. Ruotsin kirkon IT-järjestelmä oli poissa käytöstä viikkoja talvella 2023, mikä johti hautajaisten peruuttamiseen, ja kuntia ja alueita on toistuvasti iskujen kohteeksi jouduttu.

Tämän vuoden tammikuussa eräs kiristysohjelma-hyökkäystilaa suurta vastaan Pohjoismainen IT-palveluntarjoaja mikä häiritsi monien yrityksen asiakkaiden toimintaa.

Ensimmäinen "moderni"” laajamittainen kiristysohjelmahyökkäys voidaan jäljittää 20 vuotta sitten, joulukuussa 2004, venäläiset henkilöt saivat sähköpostin, jonka väitettiin olevan työtarjous, mutta joka sisälsi haittaohjelman, joka salasi tietokoneen järjestelmätiedostot.

Vaikka rikollinen toiminta on ammattimaistunut ja rikolliset työskentelevät nykyään organisoidummin ja käyttävät kryptovaluuttoja pysyäkseen piilossa viranomaisilta, menetelmät ja houkutukset ovat edelleen samanlaisia kuin kiristyshaittaohjelmien tarinan alussa.

”"Ihmiset ovat ihmisiä ja kyberrikolliset ’Vuosien varrella he ovat olleet uskomattoman taitavia saamaan uhrit napsauttamaan jotain, mitä heidän ei olisi pitänyt napsauttaa, hyödyntäen maailman tapahtumia, julkkiksia sekä pelkojamme ja toiveitamme. Monissa korkean profiilin tapauksissa hyökkäystä on edeltänyt laaja tutkimustyö, jossa yksilöitä on kartoitettu heidän sosiaalisen median läsnäolonsa perusteella. Täällä tekoälyn ja ’deepfake-teknologian” nopea kehitys helpottaa entisestään uskottavampien ja personoitujen houkutusvälineiden nopeaa ja helppoa tuottamista”, sanoo Henrik Bergqvist.

Kiristyshaittaohjelmien teknologian kehittyessä myös vastatoimet kehittyvät. Uudet ja paremmat turvajärjestelmät – Myös tekoälyllä parannettu ne – jotka lyhentävät havaitsemisaikaa – ja kestävämmät IT-järjestelmät, jotka voivat rajoittaa vahinkoja, tarkoittavat, että monet hyökkäykset eivät saavuta tavoitteitaan.

Lainvalvontaviranomaiset, tiedustelupalvelut ja poliisi tekevät hyvin toimivaa kansainvälistä yhteistyötä merkittävimpien kyberrikollisryhmien jäljittämiseksi ja hajottamiseksi. Mutta jotta kiristysohjelmista ei enää 35 vuoden jälkeen keskusteltaisi, tarvitaan jatkuvaa kovaa työtä.

”Pikaratkaisua ei ole, mutta kiristysohjelmien houkuttelevuuden vähentämiseksi on työskenneltävä vähitellen monella tasolla. Haavoittuvien ohjelmistojen päivittämistä on nopeutettava, varmuuskopiointia on parannettava ja hyökkäyksen kohteeksi joutuessa on oltava avoimempi ja läpinäkyvämpi. Kiristysohjelmia ympäröivät synkät hahmot ovat edelleen liian suuria, ja mitä enemmän tietoa on, sitä älykkäämmin ja voimakkaammin voit toimia ja sitä helpompaa on lisätä tietoisuutta ja tietämystä’, sanoo. Henrik Bergqvist.