Trend Micron raportti: Kiristysohjelmat ja johtajahuijaukset kasvattavat suosiotaan rikollisten keskuudessa

041116_2231_Ransomwarei7

Verkkorikollisten hyökkäysmenetelmistä erityisesti kiristysohjelmat ja johtajahuijaukset ovat kasvattaneet suosiotaan rikollisten keskuudessa.

Johtajahuijaus, eli business e-mail compromise (BEC), on huijaustapa, jossa yhtiön päättävässä asemassa olevalle henkilölle lähetetään sähköpostia esiintyen hänen esimiehenään ja pyydetään odottamaan lisäohjeita sekä sitten maksamaan maksu rikollisen hallitsemalle pankkitilille. Huijaustapa on kehittynyt versio klassisesta nigerialaishuijauksesta. Johtajahuijauksilla on aiheutettu tai yritetty aiheuttaa noin kolmen miljardin dollarin tappiot tammikuun 2015 ja toukokuun 2016 välisenä aikana ympäri maailmaa.

Kiristysohjelmien kehitystä kuvaa hyvin uusien kiristysohjelmaperheiden määrän kasvu. Trend Micro on tunnistanut 79 kiristysohjelmaperhettä tämän vuoden alkupuolella, kun koko viime vuonna niitä löytyi 29. Verkkokiristäjät ovat aiheuttaneet yhdysvaltalaisille suuryrityksille 209 miljoonan dollarin tappiot tämän vuoden tammi–maaliskuussa.

”Johtajahuijaukset ovat keskittyneet tällä hetkellä erityisesti Yhdysvaltoihin. Päättävässä asemassa oleva henkilö saa tavallisesti viestin tuntemaltaan henkilöltä. Tämä kertoo, että päättäjälle soittaa pian toinen, tuntematon henkilö. Kohde saa pian soiton ja tarkat ohjeet laskun maksamiseen tai muun yhtiölle tärkeän transaktion tekemiseen”, Trend Micron Suomen ja Baltian maajohtaja Kimmo Vesajoki sanoo.

Yhdysvaltojen lisäksi johtajahuijauksia on tehty alkuvuonna Britanniassa, Hong Kongissa, Japanissa ja Brasiliassa