Kiristyshaittaohjelmahyökkäysten kohteiden valikoituminen

Abstract

Kiristyshaittaohjelmahyökkäysten muodostama rasite kasvaa. Hyökkäyksiä ohjaavien voimien ymmärtäminen on tullut ratkaisevan tärkeäksi tehokkaampia torjuntamekanismeja rakennettaessa. Kiristyshaittaohjelmahyökkäysten kehitystä ja luonnetta käsittelevä akateeminen tutkimus osoittaa kiristysrikollisuutta harjoittavien toimijoiden motiivit pääosin taloudellisiksi, mutta myös ideologiset motiivit ovat yleistyneet. Hyökkäykset vastaavasti kehittyvät kohdennetuimmiksi, jolloin kohteesta saatavan tiedon ja käyttäytymisen vaikutus kohdentumisriskiin kasvaa. Haittaohjelmien tekninen toteutus, liiketoimintamalli, sekä hyökkäyspinta-ala ovat siten jatkuvassa muutoksessa, korostaen kykyä ennakoida hyökkäyksiä. Haasteeksi jää kuinka aktiivisesti yritykset ja valtiolliset toimijat tähän kykenevät reagoimaan. Tämä lisää ajankohtaisen tutkimuksen tarvetta ja tekee riittävästä resursoinnista entistä tärkeämpää.

Ransomware attacks have become more and more frequent and severe. Investigating the forces driving these attacks has become crucial in order to create more effective preventative measures. Academic literature addressing the evolution and nature of ransomware attacks shows that majority of the threats are financially motivated but ideological motives are also becoming more common. Correspondingly, the attacks are becoming more targeted, i which implies that the role, behaviour and information footprint of an organisation contributes to the risk of becoming a target for a ransomware attack. The technical implementation of the malware, the ransomware business model, and the area of attack are constantly changing, challenging the ability of companies and government actors to anticipate attacks. This increases the need for up-to-date research and makes adequate resourcing of preventive measures all the more important.