Kiristysohjelmat niittävät uhreja urakalla, ja lunnaiden maksamisella on kurja seuraus, selviää uudesta yrityskyselystä.

Kiristysohjelmien aiheuttama riesa yritysten keskuudessa valottuu tietoturvayhtiö Sophoksen teettämässä kyselyssä, johon osallistui 5000 it-johtajaa 26 maassa tammi–helmikuussa. Suomi ei ollut mukana.

Tähän asti on ollut hyvin vaikeaa saada lukuja siitä, moniko kiristysohjelman uhriksi joutunut organisaatio on päätynyt maksamaan lunnaat. Nyt tehty selvitys tuo hieman valoa asiaan.

Jopa 51 prosenttia organisaatioista joutui kiristysohjelmahyökkäyksen kohteeksi viime vuoden aikana. Lähes kolme neljännestä hyökkäyksistä johti tietojen salaamiseen eli panttivangiksi ottamiseen. Noin neljännes tietonsa menettäneistä maksoi saadakseen tietonsa takaisin ja myös sai ne. Yksi prosentti menetti tietonsa pyssyvästi maksamisesta huolimatta. Melkein kaikki saivat tietonsa takaisin tavalla tai toisella, useimmiten palauttamalla ne varmuuskopioista.

Yleinen ohje kuuluu, että lunnaita ei koskaan pitäisi maksaa. Kyselyn mukaan se käy myös kalliiksi, sillä lunnaiden maksaminen tuplaa hyökkäyksen hinnan. Hyökkäyksestä palautuminen maksaa keskimäärin 648 000 euroa ilman lunnaiden maksamista. Lunnaiden kanssa hinta kohoaa 1,3 miljoonaan euroon.

Vaikka lunnaiden maksamista pitäisi välttää, vakuutusyhtiöt ovat nähneet tässä markkinasauman. Jos yrityksellä on vakuutus kiristysohjelmia vastaan ja lunnaat maksetaan, maksumies on lähes aina vakuutusyhtiö. Kuitenkin vain 64 prosentilla kyberturvallisuusvakuutuksen omistavista organisaatioista on sellainen vakuutus, joka kattaa kiristysohjelmat.

Viimeaikaisten uutisten perusteella lunnaiden maksamiseen voi kannustaa uusi trendi, jossa kiristysohjelmat eivät vain salaa tietoja, vaan uhkaavat julkaista ne kaikkien saataville. Varmuuskopioiden palauttaminen ei estä tällöin yrityssalaisuuksien julkaisemista.

Sophoksen kyselyn mukaan useimmat onnistuneet hyökkäykset koskevat tietoja, joita säilytetään julkisessa pilvessä eli internetissä toimivissa palveluissa.

Kiristysohjelmat eivät missään nimessä ole vain yritysten ja muiden organisaatioiden uhka. Myös tavalliset kotikäyttäjät ovat olleet tulilinjalla jo vuosien ajan. Myös älypuhelinten käyttäjiä vaanitaan, kuten esimerkiksi Lucy-niminen kiristysohjelma todistaa.