Ransomware-kiristysohjelmien tilastot ja faktat vuonna 2024

Eric Goldstein
Eric Goldstein Päätoimittaja
Eric Goldstein Eric Goldstein Päätoimittaja

Hakkerien kehittämät tietoturvahyökkäykset monipuolistuvat. Kiristyshaittaohjelmien taloudelliset vaikutukset kasvavat ympäri maailmaa – niiden arvioidaan vuoden 2021 loppuun mennessä olevan 20 miljardia dollaria.

Kiristyshaittaohjelmat kehittyvät jatkuvasti. Jopa kaikista yksinkertaisinkin kiristyshaittaohjelma voi tulla yritykselle kalliiksi ja vakavampi hyökkäys saattaa olla valtava isku, joka tuhoaa sen kokonaan. Edes suuret ja merkittävät organisaatiot eivät ole turvassa. Näissä hyökkäyksissä tietämättömät käyttäjät ja yritykset saattavat hyvin nopeasti menettää arvokkaita tietojaan ja rahaa. Näinä taloudellisesti epävarmoina aikoina tämä on erityisen vaarallista, sillä sekä yksityishenkilöt että yritykset yrittävät hallita ja lieventää tulevaisuuden riskejä.
Verkkokiristystä ei ole helppo voittaa. Ainoa tapa suhtautua siihen on hankkia tarvittavat tiedot – ymmärtää, kuinka kiristysohjelmat toimivat, ketkä ovat kohteena, miten ja missä.
Seuraavat faktat, tilastot ja suuntaukset auttavat sinua ymmärtämään, kuinka vaarallisia kiristykset ovat yritykselle ja yksityiselämälle.
Ransomware-kiristysohjelmien tilastot ja faktat vuonna 2024
Kiristyshaittaohjelmien kustannukset nousevat vuosi vuodelta. Ne ovat jo lähellä kymmeniä miljardeja Yhdysvaltain dollareita. Tämän inhottava verkkorikollisuuden muoto häiritsee erilaisia organisaatioita lunnasvaatimuksilla ja häiriöajoilla, eikä niiden vähenemisestä ole merkkejä.
Ransomware-kiristysohjelmien tilastot ja faktat vuonna 2024
Keskimääräinen lunnasmaksu on kaksinkertaistunut viime vuosien aikana, eikä suuntaus osoita pienentymisen merkkejä. Muutama tuhat dollaria saattaa suuryritykselle vaikuttaa merkityksettömältä, mutta pienyrityksille, joilla ei ole varaa menettää tietojaan se voi olla tuhoisa isku. Kannattaa pitää mielessä, että usein hakkerit toistavat onnistuneita hyökkäyksiä ja kohdistavat ne uudestaan samoihin uhreihin.
Jotkut hakkerit saattavat lunnaita odottaessaan jopa turmella ja hävittää yrityksen tiedostoja, he tekevät sen osoittaakseen olevansa vakavissaan. Riippumatta hakkerin lopullisista toimista, kiristyshaittaohjelman todelliset kustannukset sisältävät muutakin kuin vain pelkän lunnasmaksun.

Ransomware-kiristysohjelmien tilastot ja faktat vuonna 2024
Hakkerien kiskontayritykset aiheuttavat loppupeleissä enemmän rahallista haittaa kuin vain hyökkäyksessä menetetyt rahat. Monet yritykset kertovat kiristyshaittaohjelman hyökkäyksen seurauksena menettäneensä tietoja ja kokeneensa huomattavia häiriöaikoja. Molemmat käyvät erittäin kalliiksi yritykselle, etenkin satojen työntekijöiden suuryrityksille.
Pitkään kestävä häiriöaika voi aiheuttaa yrityksille miljoonien dollarien menetykset ja mikä pahempaa, myös kuluttajien luottamus heikkenee. Tätä tapahtuu etenkin kulttuureissa, joissa arvostetaan suhteita itselle tärkeiksi koettuihin organisaatioihin. Se vahingoittaa myös tulevaa liiketoimintaa.
Ransomware-kiristysohjelmien tilastot ja faktat vuonna 2024
Jopa maat, joissa käytetään edistyneimpiä suojaustekniikoita ja joissa tiedetään paljon tietoturvasta voivat joutua kiristyksen uhreiksi. Kuten alta voi nähdä, viimeisen vuoden aikana yli puolet yhdysvaltalaisista yrityksistä on ilmoittanut kiristyshaittaohjelman hyökkäyksestä.
Saudi-Arabia, Turkki ja Kiina ovat maita, joissa tapahtuu eniten kiristyshaittaohjelmien aiheuttamia vaaratilanteita. Yritysten luotettavuus on vaarassa.
Ransomware-kiristysohjelmien tilastot ja faktat vuonna 2024
Pohjois-Amerikassa kiristyshaittaohjelmat hyökkäävät yleisimmin hallintoelinten kimppuun – 15,4% hyökkäyksistä kohdistuu niihin. Teollisuuteen kohdistuu 13,9% ja rakennuspalveluihin 13,2%.
Hyökkäyksiä kohdennetaan usein hallintoelimiin, sillä onnistuessaan ne vaikuttavat moniin ihmisiin. Tämä lisää lunnaiden maksamisen todennäköisyyttä. Esimerkiksi Atlantan kaupunki pysähtyi viideksi päiväksi, sillä hyökkäys esti lähes 8000 tietokoneen käytön. Lunnaiden maksamisen jälkeenkin kesti viikkoja, ennen kuin työt jatkuivat normaalisti. Hallintoelimet ovat alttiimpia vahingoille, sillä yksityiseen sektoriin verrattuna niiden varautuminen tietoturvauhkiin on jatkuvasti puutteellisempaa.
Ransomware-kiristysohjelmien tilastot ja faktat vuonna 2024
On tunnettu tosiasia, että yleisimmin erilaiset tietoturvahyökkäykset saavat alkunsa sähköposteista. Siitä huolimatta ihmiset lankeavat edelleen näihin manipuloiviin huijauksiin. Kun näin käy, kiristyshaittaohjelma tartuttaa koko järjestelmän.
Puutteelliset tietoturvakäytännöt, kuten heikkojen salasanojen uudelleenkäyttö, asianmukaisten käyttöoikeuksien valvonnan puute sekä käyttäjien yleinen tietämättömyys aiheuttavat kiristyshaittaohjelmatartuntoja.
Ransomware-kiristysohjelmien tilastot ja faktat vuonna 2024
Kiristyshaittaohjelma on lajityyppinä suhteellisen uusi ja kehittyy jatkuvasti. Edistyneempien versioiden määrä on kasvussa, sillä viime vuoden aikana niiden määrä kasvoi 46%. Kuuluisat kiristyshaittaohjelmat ovat kuitenkin edelleen yleisiä.
Esimerkiksi WannaCry pääsi kansainvälisiin otsikoihin vuonna 2017. Se sulki hallinto-organisaatioiden ja julkisen liikenteen järjestelmiä, kansallisia tietoliikenneyrityksiä, globaaleja logistiikkayrityksiä sekä useita yliopistojen järjestelmiä. Kolme vuotta myöhemmin tämä väitetysti Pohjois-Koreasta peräisin oleva kiristyshaittaohjelma oli jo pelkästään Yhdysvalloissa aiheuttanut lähes puolet ilmoitetuista tapauksista.
Ransomware-kiristysohjelmien tilastot ja faktat vuonna 2024
85% palveluntarjoajista (Managed Service Providers) kertoo, että useimmiten kiristyshaittaohjelmien kohteena ovat Windows-käyttöjärjestelmät. Miksi näin? Windows-tietokoneet ovat yleensä edullisempia, joten useammat ihmiset käyttävät niitä. Lisäksi monet eivät asenna käyttöjärjestelmään tarvittavia päivityksiä. Heiltä siis puuttuu ohjelmiston korjaukset, jotka suojaavat viruksilta. He ovat siis helppo kohde verkkorikollisille.
Se ei kuitenkaan tarkoita, että Macin käyttöjärjestelmä, Android ja iOS olisivat immuuneja hyökkäyksille. Kannattaa pitää mielessä, että jo yksi laite voi tartuttaa yrityksen koko järjestelmän.
Ransomware-kiristysohjelmien tilastot ja faktat vuonna 2024
Mac-käyttäjätkään eivät ole enää turvassa: Mac-laitteilla havaittujen uhkien määrä yli kaksinkertaistui vuosien 2018 ja 2019 välillä ja nousun odotetaan jatkuvan. Mac-koneiden yleistyminen jatkuu niiden korkeammasta hinnasta huolimatta, joten ne ovat verkkorikollisille potentiaalisesti kannattavampia kohteita.
Ransomware-kiristysohjelmien tilastot ja faktat vuonna 2024
Kiristyshaittaohjelmat hyökkäävät myös suosittuihin SaaS -sovelluksiin (ohjelmisto palveluna). Useita eri palveluntarjoajia koskevassa tutkimuksessa havaittiin, että Dropbox, Office 365, G Suite, Box ja Salesforce ovat jossain muodossa kokeneet kiristyshaittaohjelmien hyökkäyksiä.
Miten tämä tapahtuu? Yleensä syynä ovat puutteelliset tai huonosti toteutetut tietoturvakäytännöt. Erilaiset organisaatiot säilyttävät tietojaan tällaisissa sovelluksissa, ja jos asiattomat henkilöt pääsevät niihin käsiksi, seuraukset voivat olla vakavia erilaisille yrityksille, yhdistyksille ja hallituksille.
Ransomware-kiristysohjelmien tilastot ja faktat vuonna 2024
Kiristyshaittaohjelmat eivät ole häviämässä minnekään.
Ne ovat toimivia, joten hyökkäykset yksittäiskäyttäjiä ja yrityksiä vastaan jatkuvat. Sähköposteihin upotetut URL-osoitteet ovat tietokoneissa edelleen yleisin tartuntatapa.
Tietojen menettäminen on vakava riski, joka vaikuttaa sekä yksityishenkilöihin että yrityksiin. Paras suojaus kiristyshaittaohjelmilta on, että käyttäjät tietävät mikä se on, miten se tartuttaa tietokoneen ja mitä sen tapahtuessa pitää tehdä.
Tietenkin tehokkain työkalu kaikenlaisia haittaohjelmia vastaan on ajantasainen virustorjunta. Tutustu virustorjuntaohjelmistojen arviointeihin löytääksesi tehokkaan suojauksen kiristyshaittaohjelmilta, joka sopii myös muihin tarpeisiisi.
Lähteet:
Beazely, CyberEdge, Datto, Deep Instinct, Europol, Herjavec Group, ITRC, Kaspersky, Malwarebytes

Tekijästä
Eric Goldstein
Eric Goldstein
Päätoimittaja

Tekijästä

Eric Goldstein on SafetyDetectivesin päätoimittaja. Internetin tietoturvan tutkijana ja IT-toimittajana hänellä on yli kolmen vuoden kokemus VPN-palveluihin, lapsilukkosovelluksiin ja muihin kyberturvallisuustuotteisiin liittyvien artikkelien ja blogikirjoitusten kirjoittamisesta ja editoinnista. Lisäksi Eric kirjoittaa ja editoi SafetyDetectivesille uutisia erilaisista kyberturvallisuuden aiheista. Aiemmin hän työskenteli yli 20 vuotta urheilutoimittajana useille medioille ja toimi viestintätehtävissä kansallisessa yrityksessä. Vapaa-ajallaan hän viettää aikaa perheensä kanssa, kuntoilee ja seuraa suosikkijoukkueidensa otteluita.

Jätä kommentti