Verkkoympäristö on täynnä erilaisia haittaohjelmia, joista monet voivat vahingoittaa sinua jollain tavalla. Mutta mitkä kaikista nykyisistä haittaohjelmista ovat vaarallisimpia ja jotka muodostavat suurimman uhan organisaatioille ja yksilöille?
1. Ransomware
Kaikista tällä hetkellä saatavilla olevista haittaohjelmien muunnelmista kiristysohjelmat ovat varmasti yksi huolestuttavimpia. Tällaiset haittaohjelmat pitävät kohteen tiedot tai järjestelmät panttivankina, häiritsevät toimintaa ja uhkaavat vuotoja.
Tämä tehdään salauksella, ja hyökkääjällä on salauksenpurkuavain. Hyökkääjä pyytää tiettyä lunnaita vastineeksi salauksen purkuavaimesta (sitä syystä nimi "lunnasohjelma"), mutta tämä lunnaat ovat usein erittäin korkeat, varsinkin jos kohteena on suurempi organisaatio. Katsotaanpa esimerkkiä ransomware-hyökkäyksestä ymmärtääksemme paremmin, kuinka ne toimivat.
Colonial Pipeline -tapahtuma on yksi tunnetuimmista kiristysohjelmahyökkäystapauksista tähän mennessä. Colonial Pipeline, Amerikan suurin jalostettu öljyputkijärjestelmä, joutui ransomware-hyökkäyksen kohteeksi 7. toukokuuta 2021.
Tänä päivänä Colonial Pipelinen toiminnassa aiheutettiin suuri pysähdys, kun DarkSide, maailmankuulu ransomware-as-a-palvelualusta, latasi onnistuneesti haittaohjelmia IT-järjestelmiinsä. DarkSiden kiristysohjelmia on käytetty useisiin vakaviin hyökkäyksiin eri operaattoreiden toimesta. Tämä johtuu siitä, että ransomware-as-a-service -palvelut tarjoavat käyttäjille omia ransomware-ohjelmia vaihtaa maksua vastaan, joten jokainen tämän maksun maksava voi käytännössä käyttää DarkSide lunnasohjelmaa omiin tarkoituksiinsa hyödyntää.
Kukaan ei tiedä tarkalleen, kuinka kiristysohjelma onnistuneesti otettiin käyttöön Colonial Pipelinen järjestelmissä, vaikka oletetaan, että jonkinlainen tietoturvahaavoittuvuus avasi oven hyökkääjille. Joka tapauksessa se aiheutti paljon vahinkoa. Colonial Pipeline lopetti toimintansa kiristysohjelman takia, mikä aiheutti suuria häiriöitä ja haittoja koko maassa. Ottaen huomioon, että Colonial Pipeline toimittaa kaasua laajalle alueelle Yhdysvaltoja Texasista New Yorkiin, sulkeminen, olipa se kuinka väliaikainen tahansa, olisi huono uutinen.
Colonial Pipeline -hyökkäyksen takana olleet DarkSide-operaattorit vaativat järkyttäviä 5 miljoonaa dollaria vastineeksi salauksenpurkuavaimesta, jonka yritys lopulta lopulta maksoi. Onneksi vuonna 2022 Yhdysvaltain oikeusministeriö sai takaisin 2,3 miljoonaa dollaria maksetusta lunnaista Bitcoinin muodossa. Mutta vaikka lainvalvontaviranomaiset jatkavat kyberrikollisuuden torjuntaa, monet hyökkääjät lentävät edelleen tutkan alla, varsinkin kun käytetään kehittyneempiä tekniikoita.
Ransomware-hyökkäykset ovat varmasti kasvussa, mikä tekee niiden uhkasta entistä yleisemmän. Pelkästään vuonna 2021 suoritettiin 623,3 miljoonaa kiristysohjelmahyökkäystä, mikä on 105 prosenttia enemmän kuin vuonna 2020 (kuten AAG löysi). Hyökkäykset vähenivät kuitenkin 23 prosenttia vuonna 2022, mikä on jokseenkin toiveikasta, mutta ei suinkaan viittaa siihen, että emme ole vaarassa joutua kohteena.
2. Näppäinloggerit
Et ehkä ymmärrä sitä, mutta kirjoitat paljon luottamuksellisia asioita näppäimistölläsi. Olipa kyseessä sähköpostiosoitteesi, puhelinnumerosi tai jopa yksityinen keskustelu muiden henkilöiden kanssa, kaikki syötetään näppäimistölläsi. Kyberrikolliset tietävät tämän ja ovat siksi kehittäneet eräänlaisen haittaohjelmaohjelman tunnetaan näppäinloggerina.
Kuten nimestä voi päätellä, näppäinloggerit kirjaavat jokaisen pöytätietokoneella tai kannettavalla tietokoneella tekemäsi näppäinpainalluksen. Ja se tarkoittaa jokaista aivohalvausta. Aina kun syötät sähköpostiosoitteesi, salasanasi, maksukorttitietosi tai minkä tahansa muun arkaluontoisen tiedon, näppäinloggerin käyttöönottanut hyökkääjä näkee kaiken. Tämä tarkoittaa, että heillä on pääsy laajaan valikoimaan erittäin arkaluonteisia tietoja, joita he voivat käyttää hyödykseen.
Kun hyökkääjä saa haltuunsa yksityiset tietosi, hän voi joko käyttää niitä suoraan – hakkeroida tilejäsi tai varastaa henkilöllisyytesi tai käyttää varojasi – tai he voivat myydä sen laittomalla markkinapaikalla toiselle pahantahtoiselle toimijalle käyttää hyväkseen. Joka tapauksessa onnistunut näppäinlokitoiminto voi asettaa tietoturvasi ja yksityisyytesi suureen vaaraan.
Erityisen huolestuttavaa keylogger-ohjelmissa on, että ne voivat usein kiertää virustentorjunnan. Itse asiassa on arvioitu, että 10 miljoonaa tietokonetta Yhdysvalloissa voi tällä hetkellä olla tartunnan saaneet Keylogger-haittaohjelmat (kuten kertoo VPN Overview).
Nykyään on olemassa erilaisia suosittuja näppäinloggereita, joista osa tulee muiden haittaohjelmien, kuten vakoiluohjelmien, sisällä. Joitakin merkittäviä näppäinloggereita ovat WinSpy, Activity Keylogger ja Revealer Keylogger.
3. Troijan hevoset
Jos et tiedä mitä a Troijan hevonen (tai vain troijalainen) on kyberturvallisuuden kannalta, niin olet ehkä kuullut siitä pahamaineisen antiikin kreikkalaisen myytin Odysseian kautta, jossa Troijan kaupunki tunkeutuu, kun hänelle annetaan lahjaksi suuri hevonen, jonka sisällä on sotilaita. Ja Trojan Horse -ohjelmilla on syynsä tämä nimi: ne on suunniteltu pettämään.
Troijan hevonen -ohjelman tavoitteena on suorittaa haitallisia toimintoja laitteellasi samalla kun se pysyy piilossa. Ne tulevat usein sovellusten muodossa, jotka näyttävät vaarattomilta, mutta todellisuudessa on varustettu vaarallisilla ohjelmistoilla, jotka voivat tehdä paljon vahinkoa.
Oletetaan esimerkiksi, että tietokoneellesi on ladattu Troijan hevonen -ohjelma. Ehkä olet nähnyt uuden sovelluksen, josta saatat pitää, vaikka sitä ei olekaan laajalti arvosteltu ja sen luotettavaksi todettu. Olet ehkä jopa ladannut sovelluksen verkkosivustolta oletussovelluskaupan (kuten Google Playn) sijaan. Kun käyttäjä lataa haitallisen sovelluksen ja sen suoritettavan tiedoston, troijalainen voi aloittaa työnsä.
Mutta troijalaiset eivät tule vain petollisten sovellusten muodossa. Ne voivat johtua myös muista verkossa lataamistasi tiedostoista, kuten haitallisen käyttäjän lähettämän sähköpostin liitteen avaamisesta. Joten jos sinulle lähetetään tiedosto uudesta tai epäilyttävästä osoitteesta, ole erittäin varovainen sen avaamisessa. Niitä on erilaisia tapoja havaita haitallinen liite, kuten tiedostotunnisteen analysointi tai sen suorittaminen liitteiden skannerin kautta sen laillisuuden määrittämiseksi.
Trojan Horse -ohjelma voi tehdä laitteessasi useita asioita, mukaan lukien tietojen suodattaminen ja muokkaaminen. Pelkästään nämä kaksi vaihtoehtoa antavat verkkorikollisille huolestuttavan määrän hallintaa tallennettuihin tietoihisi.
Haittaohjelmat aiheuttavat valtavan riskin kaikille Internetin käyttäjille
Koska luotamme edelleen teknologiaan päivittäisessä toiminnassamme, altistuksemme haittaohjelmille vain lisääntyy. On ehdottoman tärkeää, että otamme digitaalisen tietoturvamme vakavasti, jotta voimme paremmin suojautua näitä erittäin vaarallisia ohjelmia vastaan. Muutaman lisätoimenpiteen ottaminen laitteidemme suojaamiseksi voi vaikuttaa ratkaisevasti siinä tapauksessa, että kyberrikollinen hyökkää meille, joten harkitse teknologiasi yleistä suojaustasoa tänään varmistaaksesi, että suojaat itseäsi yhtä hyvin kuin sinä voi.
