Ransomware uhkaa tanskalaisia tuotantoyrityksiä
FE:n kyberturvallisuuskeskuksen (CFCS) äskettäinen uhkaarvio varoittaa tanskalaisiin tuotantoyrityksiin kohdistuvien järjestäytyneiden kiristysohjelmaryhmien kasvavasta uhasta. CFCS:n mukaan useat tanskalaiset tuotantoyritykset ovat jo kärsineet kiristysohjelmista vuonna 2023.
CFCS uskoo, että valmistusyritykset ovat houkuttelevia kohteita kiristyshaittaohjelmien toimijoille useista syistä. Ensinnäkin heillä on usein merkittävä liikevaihto ja he voivat siksi pystyä maksamaan suurempia lunnaita hyökkääjille. Lisäksi hakkerit todennäköisesti uskovat, että valmistusyritykset maksavat todennäköisemmin lunnaat, koska seisokkeihin johtavalla hyökkäyksellä voi olla vakavia taloudellisia seurauksia.
Vaarassa eivät ole vain taloudellisesti houkuttelevat yritykset; jopa kriittisiä toimintoja harjoittavat tuotantoyritykset joutuvat kiristyshaittaohjelmien kohteiksi, koska hyökkääjät eivät syrji uhria valitessaan.
Erityisen huolestuttava trendi, jonka CFCS korostaa, on järjestäytyneiden ransomware-as-a-service (RaaS) -ryhmien hallitseva uhkakuva. RaaS toimii rikollisena liiketoimintamallina, jossa mestarit kehittävät kiristysohjelmia ja tarjoavat niitä palveluna muille rikolliskumppaneille, jotka tekevät hyökkäyksiä.
Vaikka perinteiset kiristysohjelmahyökkäykset sisältävät yleensä tietojen ja järjestelmien salaamisen, tietyt ryhmät ovat kehittäneet menetelmää edelleen. Nämä ryhmät varastavat uhrin tiedot salaamatta niitä ja uhkaavat sitten vuotaa tai myydä tiedot, ellei lunnaita makseta. Tämä lähestymistapa voi olla houkuttelevampi lunnasohjelmaryhmille, koska se vaatii vähemmän työtä ja vähemmän teknisiä taitoja.
Uhkaarvioinnissa CFCS tunnistaa valmistusyritykset yrityksiksi, jotka valmistavat fyysisiä tuotteita, kuten koneita ja lääkkeitä. Nämä yritykset kohtaavat kasvavan uhan, ja on tärkeää, että ne ottavat käyttöön vankat kyberturvallisuustoimenpiteet suojatakseen toimintaansa ja tietojaan mahdollisilta kiristysohjelmilta. FE Center for Cyber Security kehottaa yrityksiä olemaan tietoisia ja ennakoivia torjuakseen tätä kasvavaa kyberuhkaa.
Lue lisää FE-Center for Cyber Security täältä: