Tietoturva

Verkkokonnat tahkoavat rahaa uudella tavalla – kiristysohjelmat vähenevät

Julkaistu:

Haittaohjelmat
Kiristysohjelmat tekivät tilaa kryprovaluutan louhijoille alkuvuonna.
Maailman haittaohjelmakentässä on tapahtunut selvä muutos, suomalainen tietoturvayhtiö F-Secure kertoo vuoden alkupuolta käsittelevässä raportissaan (pdf). Viime vuosina valitettavan usein nähdyt kiristysohjelmat ovat tekemässä tilaa uudelle ilmiölle.

F-Securen viime vuoden loppuun yltävien lukujen mukaan ainutkertaisia kiristysohjelmaperheitä tai muunnelmia tavattiin enää noin 15 kappaletta kuukaudessa, kun vielä toukokuussa 2017 niitä nähtiin noin 45 kappaletta kuukaudessa.

Kiristysohjelmat salaavat uhrin tiedostot ja vaativat rahaa niiden avaamisesta. F-Securen mukaan syynä kiristysohjelmien laskuun on muun muassa se, että uhrit eivät ole enää yhtä valmiita maksamaan lunnaita valistuksen ja toisaalta karujen kokemuksien takia. Viime vuonna riehuneet NotPetya- ja WannaCry-kiristäjät eivät palauttaneet tiedostoja maksamisesta huolimatta – joskin sama uhka on liittynyt kiristysohjelmiin aina muutenkin.

Toinen syy kiristäjien kurimukselle on virustutkien parantunut kyky tunnistaa uhkat. Seurauksena konnat ovat joutuneet turvautumaan uudenlaisiin keinoihin ihmisten jallittamiseksi. F-Secure on viime aikoina nähnyt roskaposteja, joissa haittaohjelma toimitetaan salasanalla suojatulla liitetiedostolla virustorjunnan hämäämiseksi. Salasana liitteen avaamiseksi kerrotaan viestissä. Harva kuitenkaan lankeaa tähän ansaan.
Mainos (Teksti jatkuu alla)
Mainos päättyy

– Tämä sattuu olemaan yksi tehottomimmista käyttäjien manipuloinnin muodoista ja se, että haittaohjelmakampanjoiden on turvauduttava salasanasuojattuihin liitteisiin, viittaa siihen että antivirusteknologiat nappaavat ne muussa tapauksessa, raportissa arvioidaan.

Roskaposti jyllää

Kiristysohjelmat ovat edelleen todellinen uhka ja niihin tulee suhtautua vakavasti.

Lue lisää: Kiristysohjelma tekee uskomatonta tiliä konnalle – uhreja myös Suomessa

Kiristäjien tilalle on kuitenkin noussut uusi kukko tunkiolle. Niin sanotut kryptolouhijat ovat nyt lukumääräisesti kiristysohjelmia isompi uhka.

Kryptolouhija on haittaohjelma, joka käyttää uhrin laitteen voimavaroja kryptovaluutan, varsinkin Moneron, tuottamiseen rikolliselle. Rikollisessa tarkoituksessa harrastettu kryptolouhinta alkoi viime vuoden puolivälissä ja on sen jälkeen nopeasti kasvattanut suosiotaan. Kryptolouhijoiden lisäksi deittihuijaukset olivat näkyvästi esillä alkuvuonna.

Lue lisää: Pornosivuilla uusi vaara: Tietokonettasi voidaan käyttää salaa kun katselet

Kaikkein suosituin hyökkäystapa on nyt roskaposti, koska rikollisilta näyttävät loppuvan muut hyökkäystavat kesken. F-Secure katsoo varsinkin ohjelmistohaavoittuvuuksiin iskemisen menettäneen vetovoimaansa suojausten parantuessa.

Toisaalta roskaposti ei vaikuta olevan hullumpi ansaintakeino rikollisille. Roskapostien klikkausaste on kohonnut viime vuoden jälkipuoliskon 13,4 prosentista 14,2 prosenttiin tämän vuoden alkupuoliskolla.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt