Uusi tapa ottaa kaikki irti uhrin tiedoista yleistyy.
Verkon kiristysjengit ovat alkaneet omaksua uuden tavan tehdä rahaa uhreiltaan varastamilla tiedoilla, tietoturvayhtiö Rapid7 kertoo. Nyt tietoja myös huutokaupataan eniten tarjoavalle.
Kiristysjengit tyypillisesti salaavat uhriensa tietokoneiden sisällön varastettuaan tiedot ja lupaavat palauttaa ne lunnaita vastaan.
Nyt WarLockin ja Rhysidan kaltaiset ryhmät huutokauppaavat tiedot, jos uhri ei maksa kiristyssummaa. Uusi taktiikka tekee uhrin asemasta aiempaa heikomman.
Huutokaupassa liikkuu etenkin yritysten tietoja, koska niistä ollaan valmiita maksamaan enemmän. Tietoturvayhtiön mukaan uudet tulovirrat tekevät kiristämisestä entistä houkuttelevampaa monille.
Lue lisää: Venäjä muutti taktiikkaansa – verkon puolustajilta varoitus, joka kannattaa kuulla Suomessakin
Voimassa oleva suositus on edelleen, ettei kiristäjälle pidä maksaa. Vaikka maksaisit, tietosi ovat edelleen väärissä käsissä. Niitä saatetaan kaupitella eteenpäin tai käyttää väärin joka tapauksessa.
Vaikka et saisi tietojasi takaisin rikollisilta, pidä tiedoistasi aina ajantasaiset varmuuskopiot. Näin voit ainakin rajoittaa vahinkoa. Pidä tiedoista ainakin kolme kopiota, jotka ovat kahdella erilaisella medialla, ja yksi kappale on fyysisesti erillään muista.
Käytännössä yksi kopio tiedoista voi olla tietokoneella, toinen pilvipalvelussa ja kolmas tietokoneesta irti säilytettävällä ulkoisella kiintolevyllä tai muistitikulla.
Suomessa poliisi on varoittanut erityisen vastenmielisestä kiristämisen muodosta. Lasten ja nuorten kiristäminen seksuaalisen materiaalin avulla on lisääntynyt.
Poliisin mukaan lapsia kiristetään verkossa heidän aiemmin lähettämällään ja itse kuvaamallaan seksuaalissävytteisellä materiaalilla. Mutta nykyiset tekoälytyökalut mahdollistavat myös väärennetyn materiaalin tuottamisen.