Accenture: Suomalaisissa yrityksissä alettiin puhua kiristysohjelmista - Tietoturva - Ilta-Sanomat

Kiristysohjelmissa käynnissä kolmas vaihe – Vastaamo-tapaus poiki silti yhden hyvän asian

Suomalaisissa yrityksissä puhutaan nyt kiristyksen uhkasta ihan uuteen malliin.

1.12.2020 7:00

Psykoterapiakeskus Vastaamo todisti kivullisen kouriintuntuvasti, miten suomalainen organisaatio voi kärsiä kiristäjien käsissä. Varautuminen uusiin samanlaisiin hyökkäyksiin on kuitenkin nyt käynnissä lukuisissa suomalaisissa organisaatioissa, arvioi tietoturva-asiantuntija Niko Marjomaa.

Marjomaa työskentelee asiantuntijayritys Accentureen kuuluvan Accenture Security -yksikön tietoturvakonsulttina ja on läheisesti tekemisissä yritysten johdon kanssa.

Marjomaan mukaan Vastaamon jälkeen suomalaisissa organisaatioissa keskustellaan suojautumisesta uudella vimmalla. Aletaan ymmärtää, että tietoturva ei ole vain yksi tietotekniikkaosaston alueista, vaan se koskettaa kaikkia rivityöntekijästä ylimpään johtoon ja määrittää koko organisaation tulevaisuutta.

– Keskustelua on tullut huomattavasti enemmän. Etenkin johdon roolin suhteen on otettu viime aikoina tosi isoja harppauksia eteenpäin.

Niko Marjomaa varoittaa lunnaiden maksamisen karuista seurauksista.­

Kiristysohjelmista ollaan nyt kiinnostuneita. Kysymyksiä, joita Marjomaa kuulee yrityskäynneillään, ovat esimerkiksi ”miten tämä vaikuttaa meihin” tai ”voisiko tämä olla mahdollista yrityksessämme”.

Stressi lisää virheitä

Ensin tulivat tietokoneen tiedot salaavat kiristysohjelmat. Sitten alettiin kiristää varastamalla tietoja ja uhkaamalla niiden levittämisellä. Marjomaa näkee nyt kiristysohjelmien kolmannen vaiheen, jossa nämä kehittyneet taktiikat tarttuvat entistä otollisempaan maaperään.

Accenturen 2020 Cyber Threatscape -raportin mukaan rikolliset saivat pandemiasta aivan uuden ponnahduslaudan. Korona on nakertanut organisaatioiden mahdollisuutta vaalia tietoturvaansa, kun massoittain ihmisiä on paennut toimistojen suojakuplista etätöihin. Kotona tietoturva ei usein ole samalla tasolla kuin toimistossa, ja stressaava tilanne voi saada useammat tekemään virheitä.

Marjomaa korostaa, että kiristykset tapahtuvat usein laajemman ja paljon monimutkaisemman hyökkäyksen yhteydessä.

– Rikolliset pyrkivät hyödyntämään hyvin monimuotoisia ja samanaikaisia hyökkäyksiä. Toisaalta tavoite on, että päästään tietoihin kiinni ja niitä mahdollisesti salataan, jolloin ne eivät ole käyttökelpoisia. Mutta sitten on myös savupeitteen luomista. Suoritetaan esimerkiksi palvelunestohyökkäyksiä, jolloin puolustavan puolen huomio kohdistetaan sinne, vaikka hyökkääjien oikea tavoite on jossain muualla.

Marjomaa muistuttaa, että vaikka suomalaiset tietoverkot ovat perinteisesti nauttineet mainetta turvallisina ja haittaohjelmista puhtaina, me emme suinkaan elä missään lintukodossa.

– [Kyberuhkat] koskevat pääasiassa kaikkia maita. Se, mitä maailmalla tapahtuu, koskettaa hyvin pitkälti myös sitä, mitä Suomessa on mahdollisesti nähtävissä.

Euroopan unionissa vuonna 2018 voimaan astunut yleinen tietosuoja-asetus (gdpr) pakottaa yritykset osaltaan ilmoittamaan kärsimistään kyberhyökkäyksistä. Marjomaan mukaan tuskin kenelläkään on silti tarkkaa käsitystä siitä, miten paljon hyökkäyksiä jää raportoimatta maailmalla taikka Suomessa.

Lunnaat kovassa kasvussa

Accenturen raportin mukaan maailmalla yritysten maksamat lunnaat kasvoivat huomattavasti vuoden toisella neljänneksellä. Keskimääräiset lunnaat kohosivat vuoden ensimmäisestä neljänneksestä 60 prosenttia noin 150 000 euroon.

Marjomaa ei ota kantaa, kuinka suuri osa suomalaisista kiristyksen kohteeksi joutuneista organisaatioista maksaa lunnaat rikollisille.

IS Digitodayn kuulemien väitteiden mukaan moni tietoturvakonsultti sanoo uhreille vastoin yleisiä suosituksia lunnaiden maksamisen olevan pienimmän riesan tie. Marjomaa ei ole tällaista kuullut ja hän ei koskaan tekisi niin.

– En allekirjoita tätä lausuntoa. Myöskin hyvin nöyrästi toivon, että jos joku konsultti tällaista sanoo, hän pysähtyisi miettimään minkälaisen kuvan hän antaa rikollisuuden tukemisesta.

– Se voi sillä hetkellä olla pienempi vaiva esimerkiksi tietojen saamiseksi käyttöön. Mutta mitään takeita ei ole esimerkiksi siitä, etteikö tietoja olisi jo myyty eteenpäin. Tai siitä, että yritys ei joutuisi uudestaan samaan tilanteeseen.

Accenturen raportin mukaan on itse asiassa todennäköistä, että kerran lunnaat maksaneet organisaatiot joutuvat uudelleen maalitauluksi. Päälle tulee vielä imagohaitta ja mahdollinen asiakkaiden menetys, jos ja kun tieto lunnaiden maksamisesta leviää.

Osion tuoreimmat

Luitko jo nämä?