Ovatko kaupungit kyberrikollisten low hanging fruitteja?

Ovatko kaupungit kyberrikollisten low hanging fruitteja?

KYBERHYÖKKÄYKSET KAUPUNKEIHIN JATKUVAT

Etelä-Afrikan pankit ja Johannesburgin kaupunki olivat kiristyshaittaohjelmien kohteena. Viime aikaisista kiristyshaittaohjelmien
lunnasvaatimuksista poiketen, hyökkääjät uhkasivat julkaista tietoja, mikäli lunnaita ei makseta. Kaupunki kieltäytyi maksamasta lunnaita. Ainakaan toistaiseksi ei ole näyttöä tapaukseen liittyvien tietojen
vuotamisista julkisuuteen.

Johannesburgin kaupunki Etelä-Afrikassa joutui laajan kyberhyökkäyksen kohteeksi torstaina 24.10.2019. Useat kaupungin e-palvelut, kuten laskutus-, e-terveys- ja kirjastopalvelut ovat poissa käytöstä. Kaupunki ei esimerkiksi pysty maksamaan laskuja palveluntarjoajille tai asiakkailleen. Hyökkäys on vaikuttanut myös hätäkeskuksen toimintaan.

Hyökkääjät vaativat 4 bitcoinin lunnaita, mikä vastaa reilua 33 000 euroa. Johannesburgin kaupunki on kieltäytynyt maksamasta lunnaita. Uutta lunnasvaatimuksessa oli, että hyökkääjät uhkasivat julkaista salasanoja ja taloustietoja koskevia tietoja, pelkän tietojen kryptauksen sijaan. Samanaikaisesti myös useat Etelä-Afrikan pankit ovat olleet hajautetun palvelunestohyökkäyksen kohteena. Pankkeihin kohdistuneissa hyökkäyksissä on vaadittu lunnaita hyökkäyksen lopettamiseksi.

Etelä-Afrikan kyberhyökkäyksissä huomioitavaa on lunnasvaatimusten erilainen käyttö: uhkaus vuotaa salatut tiedot ja uhkaus jatkaa palvelunestohyökkäystä, kunnes lunnaat on maksettu. Uhkaus tietojen julkaisemista lisää kiristyshaittaohjelmien pelotevaikutusta ja voi toteutuessaan aiheuttaa uhriksi joutuneelle organisaatiolle ja henkilöille kiusallisia tilanteita ja taloudellista haittaa. Palvelunestohyökkäyksen jatkamisella uhkailulla ei ole kovin suurta vaikutusta, sillä palvelunestojen torjuntaan löytyy teknisiä ratkaisuja.


Kaupunkeihin ja julkisen hallinnon palveluihin kohdistuvat hyökkäykset voivat vaikuttaa hyvinkin suureen joukkoon ihmisiä ja toimijoita.
Kriittisimpänä ovat terveydenhuollon palveluihin tai esimerkiksi hätäkeskuksen toimintaan liittyvät häiriöt, jotka voivat pahimmassa
tapauksessa jopa vaarantaa ihmishenkiä. Kaupungit ja julkisen hallinnon palvelut ovat olleet viime kuukausina lisääntyvässä määrinkyberhyökkäysten kohteina myös Suomessa. Kaupungit Lahti ja Kokemäki, sekä Porin koulutusyksikkö ovat olleet hyökkäysten kohteina. 22.8. laaja palvelunestohyökkäys vaikutti ainakin poliisi.fi-, 112.fi, vero.fi-, suomi.fi- ja raja.fi-verkkopalveluihin. Osasyynä tähän kehityskulkuun näyttä olevan kuntien ja kaupunkien riittämätön kybervarautumisen taso.


Riski hyökkäyksiin lisääntyy esim. poliittisesti merkittävien tapahtumien yhteydessä, jolloin hyökkäystä voidaan käyttää myös huomioarvon lisäämisessä. Palvelukatkojen syynä ovat usein myös inhimilliset virheet, tekniset häiriöt, laite- ja ohjelmistorikot ja -päivitykset, tai näiden yhdistelmät.


Haluatko jatkaa lokakuun katsauksen lukemista?

Tilaa loppuvuoden katsaukset hintaan 400 € + alv

kirsi@cyberwatchfinland.fi

Jaa tämä artikkeli

Share on facebook
Share on twitter
Share on linkedin

Löysitkö etsimäsi?

Kerromme mielellämme lisää kyberturvallisuuspalveluistamme.