Haittaohjelmat – haitanneeko mittään?

Ensisilmäyksellä

Haittaohjelmat eivät ole historiaa – ne ovat kehittyneet ovelammiksi ja vahingollisemmiksi. Blogi käy läpi, miten haittaohjelmat toimivat, mistä ne leviävät ja millaisia riskejä ne aiheuttavat niin yksittäisille käyttäjille kuin yrityksille. Erityisesti kiristyshaittaohjelmat voivat pahimmillaan pysäyttää koko organisaation toiminnan.

Harva tiedostaa, mistä haittaohjelmissa on kyse ja miten suurta vahinkoa niiden avulla voi aiheuttaa yrityksen IT:lle – varsinkin nyt, kun hyökkäyksistä on tullut entistä kohdennetumpia ja älykkäämpiä.

Haittaohjelmat leviävät edelleen jopa tutuilta verkkosivustoilta

Haittaohjelmien eli virusten, vakoiluohjelmien, troijalaisten ja matojen tarkoitus on nimensä mukaisesti aiheuttaa haittaa. Haittaohjelma voi esimerkiksi varastaa tietoa, kuten pankkitunnuksia tai salasanoja, louhia luvatta virtuaalivaluuttaa tai vakoilla tietokoneen käyttäjän toimintaa.

Myös haittaohjelmat leviävät sähköpostin kautta, mutta sen lisäksi saastuneeseen linkkiin voi törmätä somessa, Dropboxissa… Jopa tutuilla ja turvallisenoloisilla internet-sivustoilla voi olla saastuneita mainosbannereita. Ikävänä lisänä, haittaohjelma voi tarttua, vaikka mainosta ei klikkaisikaan, sillä se voi hyödyntää päivittämättömän internet-selaimen haavoittuvuutta eli tietoturva-aukkoa. Yksi syy lisää luottaa automaattisiin sovellus- ja järjestelmäpäivityksiin myös kotikoneella!

Uutena huolena ovat tulleet mukaan myös tekoälyllä tuetut hyökkäykset, joissa haittaohjelmat osataan naamioida entistä uskottavammin. Esimerkiksi huijaussähköpostit voivat sisältää luonnolliselta kuulostavaa kieltä ja näyttää aidommilta kuin koskaan aiemmin.

Haittaohjelmien avulla kone voi myös päätyä osaksi rikollista toimintaa

Haittaohjelma ei aina vahingoita vain konettaan vaan se voi tehdä käyttäjästä huomaamattaan osallisen laittomaan toimintaan. Yksi esimerkki on palvelunestohyökkäys, jossa tietokoneita käytetään estämään verkkosivuston normaali käyttö. Tavallisimmin tämä toteutetaan kohdistamalla verkkosivustolle niin paljon liikennettä, ettei se enää kykene palvelemaan asiakkaitaan.

Kiristyshaittaohjelmat voivat pysäyttää yrityksen tuotannon

Kiristyshaittaohjelma ansaitsee oman kappaleensa omalaatuisen toimintansa vuoksi. Se on haittaohjelma, joka lukitsee tietokoneen ja/tai tiedostot, ja sen jälkeen vaatii lunnaita.

Kiristyshaittaohjelma leviää tyypillisesti aidolta näyttävän sähköpostin välityksellä. Kun sähköpostin liite avataan tai linkkiä klikataan, kiristyshaittaohjelma pääsee koneelle ja estää käytön salaamalla tietokoneen tiedostot.

Salauksen purkaminen vaatii oikean salauksenpurkuavaimen, jonka rikollinen usein lupaa toimittaa tai purkaa itse salauksen, kunhan käyttäjä maksaa ensin lunnassumman (virtuaalivaluuttana). Luonnollisestikaan ei ole olemassa takuita, että tiedot todella palautettaisiin lunnaiden maksun jälkeen tai ettei niitä vuodettaisi verkkoon myöhemmin.

Viime vuosina on nähty double extortion -tyyppisiä tapauksia, joissa tiedot sekä salataan että varastetaan, ja yritystä uhataan tietojen vuotamisella, ellei lunnaisiin suostuta.