Sairaaloihin ja terveydenhuollon toimijoihin kohdistuvien kiristyshaittaohjelmien voimakkaan yleistymisen takana ovat kaksi maailman käytetyintä haittaohjelmaa, Trickbot- ja Emotet-troijalaiset. LEHTIKUVA/ANNI REENPÄÄ

Kiristyshyökkäysten tähtäimessä terveydenhuolto

Troijalaisia käytetään nyt kiristyshaittaohjelmien levittämiseen sairaaloihin ja muihin terveydenhuollon toimijoihin.

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut lokakuun haittaohjelmakatsauksensa.

Tutkijat ovat havainneet, että sairaaloihin ja terveydenhuollon toimijoihin kohdistuvien kiristyshaittaohjelmien voimakkaan yleistymisen takana ovat kaksi maailman käytetyintä haittaohjelmaa, Trickbot- ja Emotet-troijalaiset.

FBI ja muut Yhdysvaltain valtiolliset virastot varoittivat äskettäin terveydenhuoltosektoriin kohdistuvista kiristyshyökkäyksistä. Maailmanlaajuisesti arviolta yli miljoonaa Trickbot-tartuntaa käytetään tiedostoja salaavien kiristysohjelmien, kuten Ryukin, lataamiseen ja levittämiseen.

Ryukia jaetaan myös Emotet-troijalaisen kautta, joka on maailman yleisin haittaohjelma jo neljättä kuukautta peräkkäin.

Check Pointin mukaan lokakuussa Yhdysvalloissa kiristyshyökkäykset kohdistuivat eniten terveydenhuoltoalaan, ja ne lisääntyivät 71 prosenttia syyskuuhun verrattuna.

Eurooppassa, Lähi-idässä ja Afrikassa eli EMEA-alueella kiristyshyökkäykset terveydenhuollon organisaatioihin ja sairaaloihin kasvoivat lokakuussa 36 prosenttia sekä Aasian ja Tyynenmeren eli APAC-alueella 33 prosenttia.

Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaojan mukaan kiristyshyökkäykset ovat lisääntyneet koronaviruspandemian alusta lähtien, ja ne yrittävät hyödyntää etätyön yleistymisen myötä syntyneitä tietoturva-aukkoja.

– Etenkin terveydenhuoltoalaan kohdistuvat hyökkäykset ovat lisääntyneet huolestuttavasti viimeisten kolmen kuukauden aikana, ja niiden takana ovat usein TrickBot- ja Emotet-tartunnat. Kehotamme kaikkia terveydenhuollon organisaatioita olemaan erityisen valppaina tämän riskin suhteen ja ehkäisemään näitä tartuntoja ennen kuin ne voivat aiheuttaa todellisia vahinkoja portteina kiristyshyökkäyksiin, sanoo Vehkaoja.

Hän toteaa, että yritysjohdon velvollisuus on varmistaa, että yrityksen tai yhteisön tietoturvaan liittyvät asiat ovat kunnossa, jotta Vastaamon kaltaisia valitettavia kiristyksiä ei tapahdu jatkossa.

– Monilla kotimaisilla yrityksillä on aukkoja tietoturvassa, siksi on äärimmäisen tärkeää päivittää tietoturva ajan tasalle, Vehkaoja jatkaa.

Suomessa Trickbot oli lokakuun kolmanneksi yleisin haittaohjelma, ja sitä esiintyi yli viidessä prosentissa yritysverkoista. Emotet oli neöjänneksi yleisin ja sitä esiintyi lähes viidessä prosentissa yritysverkoista. Suomen listakärjessä oli Android-haittaohjelma Hiddad, esiintyvyys yli kymmenen prosenttia.

Kommentit

Miksi kommentit eivät näy? »Kommentoinnin säännöt