WithSecuren raportti paljastaa merkkejä kiristyshaittaohjelmien tekijöiden tuotteliaisuuden tasoittumisesta sekä muita alan trendejä ja muutoksia

Lehdistötiedote | 22.8.2024

WithSecure-abstract4

Kiristyshaittaohjelmia käyttävät uhkatoimijat jatkavat sopeutumistaan alan ja ympäristön muutoksiin. Uusi raportti korostaakin valppauden, yhteistyön ja innovatiivisten strategioiden merkitystä jatkuvasti kehittyvien uhkien torjunnassa.

Helsinki – 22.8.2024: WithSecuren uudessa kattavassa raportissa tarkastellaan kiristyshaittaohjelmien trendejä ja kehityssuuntia vuoden 2024 ensimmäiseltä puoliskolta. Raportti paljastaa, että kiristyshaittaohjelmateollisuus on vuoden 2023 lopun huipun jälkeen vakiintuneen. Myös kiristyshaittaohjelmien kohteet ja alan dynamiikka ovat kehittyneet huomattavasti.

Vaikka kiristyshaittaohjelmien tekijöiden tuotteliaisuus on osoittanut tasaantumisen merkkejä vuonna 2024, ohjelmien ja kerättyjen lunnasmaksujen määrä pysyi vuoden 2024 alkupuoliskolla korkeampana verrattuna vastaaviin ajanjaksoihin vuosina 2022 ja 2023.

"Hyökkäyksissä on tapahtunut selvä muutos kohti pieniä ja keskisuuria yrityksiä, jotka muodostavat nyt aiempaa suuremman osan kiristyshaittaohjelmien uhreista", sanoo Tim West, Director of Threat Intelligence and Outreach, WithSecure.

Viranomaistoimilla, erityisesti Lockbit-ryhmän lakkauttamisella helmikuussa 2024, on ollut ratkaiseva rooli suurten kiristyshaittaohjelmaoperaatioiden hillitsemisessä. Viranomaistoimet ovat johtaneet merkittäviin omaisuuden takavarikointeihin ja ryhmien käyttämän kriittisen infrastruktuurin purkamiseen. Toimista huolimatta lainvalvonnan pitkän aikavälin vaikutus kiristyshaittaohjelmien ekosysteemiin on edelleen epävarma, koska toimijat reagoivat mukautumalla ja kehittymällä.

Raportissa tarkastellaan myös Ransomware-as-a-Service (RaaS) -ryhmittymien arkkitehtuuria, ja se korostaa kasvavaa kilpailua uusien toimijoiden houkuttelemiseksi. Erityisesti merkittäviin ryhmittymiin, kuten Lockbitin ja ALPHV:n, liittyneiden tapahtumien jälkeen monet "nomadiset" toimijat ovat liittyneet vakiintuneempiin RaaS-ryhmittymiin.

"Luottamus kyberrikollisyhteisössä on todennäköisesti heikentynyt merkittävästi ALPHV:n väitetyn exit-huijauksen kaltaisten tapausten vuoksi, joissa toimijoilta huijattiin tuloja, mikä vaikeutti entisestään ekosysteemin dynamiikkaa", West kuvailee.

Raportissa tunnistettu merkittävä suuntaus on jo aiemmin tänä vuonna WithSecuren tutkimuksessa kuvattu edge-palvelujen haavoittuvuuksien hyödyntäminen sekä uhkatoimijoiden runsaassa käytössä olevat lailliset etähallintatyökalut.

Raportissa käsitellään myös jatkuvaa hyökkäysten toistumista. Tiedot osoittavat, että merkittävä osa lunnaita maksaneista organisaatioista joutui myöhemmin uudelleen saman tai eri kiristyshaittaohjelmaryhmän kohteeksi.

Lue koko raportti englanniksi täältä: https://labs.withsecure.com/publications/ransomware-landscape-h1-2024

Median yhteyshenkilö
Inari Anttila
+358438240090

WithSecure™ lyhyesti

WithSecure™, aiemmin F-Secure yritystietoturva, on eurooppalainen luotettava kyberturvallisuuskumppani. Keskisuuret yritykset ja IT-palveluntarjoajat maailmanlaajuisesti luottavat meihin tuloksellisen kyberturvallisuuden ratkaisuissa. Eurooppalaisen tietosuojakäytännön mukaisesti WithSecure asettaa yksityisyyden, tietosuvereniteetin ja säädöstenmukaisuuden etusijalle. 

Yli 35 vuoden kokemuksella WithSecure™ on suunnitellut tuotevalikoimansa tukemaan proaktiivista tietoturvaa. Yhteistyöhön ja liiketoiminnan kasvuun sitoutuneena WithSecure™ tarjoaa kumppaneilleen joustavia kaupallisia malleja, jotka varmistavat molemminpuolisen menestyksen dynaamisessa tietoturvan maailmassa. 

WithSecuren™ valikoiman keskeisenä osana on Elements Cloud, joka saumattomasti integroi tekoälyä hyödyntävät teknologiat, inhimillisen asiantuntemuksen ja co-security-palvelut. Lisäksi se antaa keskikokoisille yritysasiakkaille modulaariset kyvykkyydet, jotka kattavat päätelaitteiden ja pilven suojauksen, tietoturvauhkien havaitsemisen ja reagoinnin sekä altistumisen hallinnan. 

WithSecure™ on perustettu vuonna 1988 ja listattu NASDAQ OMX Helsingin pörssissä.