Trace Id is missing
Põhisisu juurde
Microsofti turbeteenus

Mis on lunavara?

Lugege, mis on lunavara, kuidas see toimib ning kuidas kaitsta oma ettevõtet seda tüüpi küberrünnete eest.
Kaitse lunavara eest

Lunavara mõistmine

Lunavara on teatud tüüpi ründetarkvara ehk ründevara, mida küberkurjategijad kasutavad ohvri kriitilise tähtsusega andmetele juurdepääsu blokeerimiseks, andmete hävitamiseks või avaldamiseks, kui ohver ei maksa nõutavat lunaraha. Tavapäraselt on lunavararünnetega sihitud nii eraisikuid kui ka asutusi ja ettevõtteid, ent kahe hiljutise arengu – inimjuhitava lunavara ja teenusena pakutava lunavara – tõttu on see muutunud senisest suuremaks ohuks suurettevõtetele ja teistele suurtele organisatsioonidele.

Inimjuhitava lunavaraga rünnates kasutab häkkerite rühm ettevõttevõrkudele juurdepääsuks oma ühiseid teadmisi ja oskuseid. Enne lunavara installimist teevad nad ettevõtte kohta taustauuringuid, et mõista selle nõrkusi; mõnel juhul tuvastavad nad ka finantsdokumendid, mis aitavad otsustada, kui suurt lunaraha nõuda.

Teenusena pakutava lunavara mudeli korral töötab kuritegelik arendajate grupeering lunavara välja ja seejärel palkab teisi küberkurjategijaid organisatsiooni võrku sisse murdma ja lunavara installima. Grupeeringud jagavad kasumi omavahel kokku lepitud viisil.

Igasugune lunavararünne tähendab ründe ohvriks langenud inimeste ja organisatsioonide jaoks nii aja- kui rahalist kulu. Mõjutatud süsteemide taastamine võib võtta päevi, nädalaid või isegi kuid – aega, mil ei saa ootuspärasel viisil tööd teha ja tulu teenida. Asutuste ja ettevõtete jaoks võib kaasneda ka mainekahju klientide ja kogukonna ees.

Põhipunktid

  • Lunavara on teatud tüüpi ründevara, mis krüptib andmed ja nõuab nende dekrüptimiseks lunaraha tasumist.
  • See võib levida andmepüügimeilide, ründesisuga veebisaitide ja eksploidipakkide kaudu.
  • Inimjuhitava lunavara korral kasutab häkkerite rühm ettevõttevõrkudele juurdepääsuks oma ühiseid teadmisi ja oskuseid.
  • Kaks peamist lunavaratüüpi on krüptolunavara, mis krüptib delikaatsed andmed ja failid, ning lukustuslunavara, mis lukustab ohvrid seadmetest välja.
  • Lunavararünded võivad nii eraisikutele kui ka ettevõtetele põhjustada märkimisväärseid finants-, maine- ja tegevuskahjusid.
  • Selleks, et end lunavararünnete eest eest kaitsta, saate siiski üsna palju ise ära teha – näiteks saate kasutada tugevat turbetarkvara, teha andmetest varukoopiad ja suurendada oma organisatsioonis küberturbega seotud teadlikkust.

Lunavara tüübid

Lunavaral on kaks põhilist vormi: krüptimislunavara ja seadmest väljalukustav lunavara, mis omakorda jaotuvad veel mitmeks alamtüübiks.

Krüptimislunavara
Krüptimislunavararünde korral krüptib ründaja ohvri delikaatsed andmed või failid, jättes ohvri kuni nõutud summa maksmiseni neile juurdepääsu võimaluseta. Teoorias annab ründaja ohvrile pärast lunaraha maksmist dekrüptimisvõtme, mis annab neile taas oma andmetele või failidele juurdepääsu, kuid selles ei saa kunagi kindel olla. Paljud organisatsioonid on oma failidele juurdepääsust jäädavalt ilma jäänud isegi pärast lunaraha maksmist.

Seadmest väljalukustav lunavara
Lukustuslunavara korral lukustavad ründajad ohvri tema seadmest välja ja kuvavad talle lunavarakirja juhistega, kuidas juurdepääsu taastamiseks lunaraha maksta. See lunavaravorm ei hõlma tavaliselt krüptimist, nii et kui ohvrile antakse seadmele juurdepääs tagasi, jäävad kõik tema delikaatsed failid ja andmed talle alles. Lukustuslunavara kasutatakse tavaliselt nutiseadmetes.

Need kaks lunavara põhivormi jaotuvad järgmisteks alamtüüpideks.

Hirmvara
Hirmvara kasutab inimestelt lunaraha saamiseks hirmutamist. Sellist tüüpi küberrünnete korral kehastavad ründajad korrakaitsjaid: ohvrile saadetakse sõnum, milles teda süüdistatakse kuriteos ja nõutakse trahvi maksmist.

Doksvara
Doksvararünde korral varastavad ründajad ohvri isikuandmed ja ähvardavad need avalikuks teha, kui lunaraha ei maksta.

Kahekordse väljapressimisega lunavara
Kahekordse väljapressimisega lunavararünde korral ei piirdu ründajad pelgalt failide krüptimisega, vaid varastavad lisaks ka delikaatseid andmeid ja ähvardavad need avalikuks teha, kui ohver ei maksa lunaraha.

Pühkurid
Pühkurite kasutamise korral ähvardatakse ohvri andmed kustutada, kui lunaraha ei maksta.

Lunavara tööpõhimõtted

Enamik lunavararünnetest järgib kolmeastmelist protsessi.

1. Juurdepääsu saamine
Ründajad kasutavad ettevõtte delikaatsetele andmetele juurdepääsu saamiseks mitmesuguseid meetodeid. Üks levinumaid meetodeid on andmepüükandmepüük: küberkurjategijad kasutavad meilisõnumeid, tekstsõnumeid või telefonikõnesid, et petta inimestelt välja nende identimisteave või ahvatleda nad ründevara alla laadima. Ründajad võtavad ettevõtete töötajaid ja teisi kasutajaid sihikule ka ründesisuga veebisaitide abil, kasutades nn eksploidipakki ründevara automaatseks allalaadimiseks ja installimiseks ohvri seadmesse.

2. Andmete krüptimine
Kui lunavara kasutav ründaja pääseb delikaatsetele andmetele juurde, kopeerib ta need ja hävitab algse faili koos kõigi varukoopiatega, millele ta on juurde pääsenud. Seejärel krüptib ta oma koopia ja loob dekrüptimisvõtme.

3. Lunavara nõudmine
Pärast andmete kättesaamatuks muutmist kuvab lunavara teateboksi, mis selgitab, et andmed on krüptitud ja dekrüptimisvõtme saamiseks tuleb ohvril tasuda lunaraha (enamasti krüptovaluutas). Ründe korraldaja võib ka ähvardada, et kui ohver keeldub maksmast, tehakse andmed avalikuks.

Lunavararünde mõju

Lisaks tegevuse katkestamisele võivad lunavararünde tagajärjed hõlmata märkimisväärseid finantskahjusid, mainekahju ja muid probleeme, mille mõju võib tunda anda veel kaua.

Finantsmõjud
Nõutav lunaraha võib olla päris suur, ulatudes sageli isegi miljonite dollariteni. Peale selle pole ka mingit garantiid, et ründajad lubatud dekrüptimisvõtme ka üle annavad või et see töötab ootuspäraselt.

Finantskulu võib ettevõtte jaoks olla märkimisväärne ka siis, kui lunaraha maksmisest keelduda. Lunavararünde põhjustatud töökatkestus võib viia pikema seisakuni, mis mõjutab produktiivsust ja võib tähendada oodatud tuludest ilmajäämist. Ründest taastumisega kaasnevad samuti lisakulud (sh kohtuekspertiisi, õigusabikulude ja turbemeetmete täiustamiseks tehtud investeeringutega seotud kulud).

Mainekahju
Kliendid ja partnerid võivad ründe ohvriks langenud ettevõtte suhtes kaotada usalduse, mis omakorda toob kaasa kliendilojaalsuse vähenemise ja võimalikest tulevastest tehingutest ilmajäämise. Suuremad ründed jõuavad sageli ka ajakirjanduse huviorbiiti, mis võib kahjustada ettevõtte mainet ja brändikuvandit.

Tööga seotud probleemid
Andmete kaotsimineku või tõrke oht esineb ka siis, kui varukoopiad on olemas. See võib mõjutada äritegevuse järjepidevust ja töö tõhusust. Samuti võivad ettevõtted seista silmitsi õiguslike ja regulatiivsete karistustega delikaatsete andmete kaitsmise kohustuse täitmatajätmise eest – eriti juhul, kui nende jaoks kehtib mõni andmekaitseeeskiri (nt GDPR ehk isikuandmete kaitse üldmäärus Euroopa Liidus või California tarbijate privaatsuse seadus USA-s).

Reaalselt aset leidnud lunavararünnete näited

Suure osa kõige kõrgetasemelisematest inimjuhitavatest lunavararünnetest korraldavad lunavaragrupeeringud, mis kasutavad teenusena pakutava lunavara ärimudelit.

 
  • 2019. aastal esile tõusnud LockBit on sihikule võtnud mitmesugused valdkonnad (sh finantsteenused, tervishoid ja tootmine). Seda lunavara teatakse võime poolest end ise võrkudes levitada, mis muudab selle eriti ohtlikuks. LockBitiga seotud kurjategijad on vastutanud arvukate kõrgetasemeliste rünnete eest, kasutades keerukaid tehnikaid andmete krüptimiseks ja lunaraha nõudmiseks. 
  • BlackByte’i ründed hõlmavad sageli kahekordset väljapressimist: kurjategijad krüptivad andmed ja viivad need välja, ähvardades varastatud andmed avalikuks teha, kui lunaraha ei maksta. Seda lunavara on kasutatud oluliste taristusektorite ( sh riigi- ja finantsteenuste) sihtimiseks.
  • 2021. aasta juunist 2023. aasta jaanuarini aktiivselt kasutusel olnud Hive’i lunavara taga olnud grupeering kasutas kahekordset väljapressimist ning võttis enamasti sihikule avaliku sektori asutused ja kriitilise taristu (sh tervishoiuasutused). Küberkuritegevusega võitlemise ühes suuremas eduloos imbus Föderaalne Juurdlusbüroo 2022. aastal Hive’i võrku sisse, saades enda valdusse dekrüptimisvõtmed ja hoides ära rohkem kui 130 miljoni USA dollari väärtuses lunarahanõudeid. 
  • Akira lunavara on keerukas ründevara, mis on aktiivne olnud alates 2023. aasta algusest ja mis sihib nii Windowsi kui ka Linuxi süsteeme. Ründajad kasutavad Akirat, et saada algne juurdepääs süsteemile VPN-i teenuste nõrkuste kaudu (eriti selliste teenuste kaudu, mis ei hõlma mitmikautentimist). Esiletõusust peale on Akira mõjutanud enam kui 250 asutust ja ettevõtet ning lunarahana on välja nõutud ligikaudu 42 miljonit USA dollarit.
 
Ennetamine

Lunavara ennetus- ja kaitsestrateegiad

Lõpp-punktide ja pilvkeskkonna kaitsmine

Parim kaitse on ennetus. Paljusid lunavararündeid saab kindlaks teha ja blokeerida mõne usaldusväärse lõpp-punkti ohutuvastuse ja -kõrvalduse lahenduse abil – sobib näiteks Microsoft Defender for Endpoint. Laiendatud ohutuvastuse ja -kõrvalduse (XDR) lahendused, näiteks Microsoft Defender XDR, ei piirdu pelgalt lõpp-punktide kaitsega, vaid aitavad teil kaitsta nii seadmeid, meilisõnumeid, koostöörakendusi kui ka kasutajaidentiteete. Kuna väga suur osa äritegevusest käib tänapäeval pilvkeskkonnas, on oluline kaitsta kogu pilvtaristut ja rakendusi mõne sellise lahendusega nagu Microsoft Defender for Cloud.

Regulaarsed koolitused

Hoidke töötajaid regulaarsete koolituste abil kursis sellega, kuidas panna tähele märke andmepüügist ja muudest lunavararünnetest. Õpitu kinnistamiseks ja täiendava koolituse jaoks võimaluste tuvastamiseks korraldage regulaarselt andmepüüki jäljendavaid katseid. See aitab teie töötajatel omandada turvalisemaid tööharjumusi ning õpetab olema ettevaatlikum ka isiklike seadmete kasutamisel.

Täisusaldamatuse mudeli kasutuselevõtt

Täisusaldamatuse mudeli korral koheldakse iga juurdepääsutaotlust (ka neid, mis pärinevad võrgu seest) potentsiaalse ohuna. Täisusaldamatuse põhimõtted hõlmavad otsest pideva autentimise kaudu kontrollimist, minimaalõiguste printsiibi jõustamist võimalikult väheste õigustega juurdepääsu andmiseks ning turbemurrete eeldamist koos rangete ohjeldamis- ja jälgimismeetmete rakendamisega. See täiendav kontroll vähendab tõenäosust, et kurjategija valduses olev kasutajaidentiteet või seade pääseb ressurssidele juurde ja installib lunavara.

 Teabejagamisrühmaga liitumine

Teabejagamisrühmad, mis on sageli korraldatud valdkonna või geograafilise asukoha järgi, innustavad sarnase struktuuriga organisatsioone tegema küberturbelahenduste vallas koostööd. Need rühmad toovad asutusele mitmesugust kasu, pakkudes näiteks intsidentidele reageerimise ja digiekspertiisi teenuseid, ohuteavet ning avalike IP-aadresside vahemike ja domeenide jälgimist.

Võrguühenduseta varukoopiate haldamine

Kuna mõni lunavara proovib otsida ja kustutada mis tahes võrguühendusega varukoopiaid, on mõistlik säilitada delikaatsetest andmetest värskendatud võrguühenduseta varukoopia, mida te regulaarselt testite, et tagada selle taastatavus võimaliku lunavararünde korral.

Tarkvara ajakohasena hoidmine

Lisaks lunavaratõrjelahenduste ajakohasena hoidmisele laadige kindlasti alla ja installige muud tarkvarapaigad ja süsteemivärskendused kohe, kui need on saadaval. See aitab minimeerida turbenõrkusi, mida küberkurjategija võib teie võrgule või seadmetele juurdepääsu saamiseks ära kasutada.

Intsidentidele reageerimise plaani loomine

Intsidentidele reageerimise plaan pakub mitmesuguseid ründestsenaariumeid koos konkreetsete juhistega, mis aitavad teil võimalikult kiiresti tavapärase ja turvalise töö juurde naasta.

Lunavararündele reageerimine

Ka siis, kui olete sattunud lunavararünde ohvriks, on teil võimalus olukord lahendada ja lunavara eemaldada.

Isoleerige nakatunud andmed
Isoleerige ründe ohvriks langenud andmed esimesel võimalusel, et vältida lunavara levikut teie võrgu teistesse piirkondadesse.

Käivitage ründevaratõrjeprogramm
Kui olete nakatunud süsteemid ülejäänud võrgust isoleerinud, eemaldage lunavara tõrjeprogrammi abil.

Dekrüptige failid või taastage andmed varukoopiate põhjal
Kui võimalik, kasutage õiguskaitseasutuste või turbeteadlaste pakutavaid dekrüptimisriistu failide dekrüptimiseks lunaraha maksmata. Kui dekrüptimine pole võimalik, taastage failid varukoopiate põhjal.

Teatage ründest
Andke rünnetest teada, võttes ühendust oma kohaliku või föderaalse õiguskaitseasutusega. Ameerika Ühendriikides on nendeks teie FJB kohalik kontor, IC3 või salateenistus. Kuigi see samm ei lahenda tõenäoliselt ühtegi teie otsest muret, on see siiski oluline, sest kaitseasutused hoiavad aktiivselt eri rünnetel silma peal. Teie kogemuse üksikasjalik kirjeldus võib olla äärmiselt vajalik, et õiguskaitseorganid saaksid küberkurjategija või küberkurjategijate rühmituse üles leida ja vastutusele võtta.

Olge lunaraha makstes ettevaatlik
Kuigi teil võib tekkida kiusatus lunaraha maksta, ei ole tegelikult mingit garantiid, et küberkurjategijad oma sõnast kinni peavad ja juurdepääsu andmetele tagasi annavad. Turbeeksperdid ja õiguskaitseorganid soovitavad lunavararünde ohvritel nõutud lunaraha mitte maksta, sest nii jääb püsima oht sattuda uute rünnete ohvriks; lunaraha maksmisega toetatakse ka aktiivselt kuritegelikku tööstust.
RESSURSID 

Tutvuge Microsofti turbeteenusega

Kaitske oma asutust keerukate lunavararünnete eest ühtsete tehisintellektipõhiste ohutõrjelahenduste ja läbiproovitud heade tavade abil.
Rohelises särgis naine vaatab arvutit.
Lahendus

Lunavararünnete vastane kaitse

Mitut platvormi hõlmavas mitmikpilvkeskkonnas saate keerukad küberründed päevavalgele tuua ja neile reageerida.
Lisateave
Mees istub sülearvutiga laua taga.
Lahendus

Tehisintellektipõhine ühtne SecOps aitab ohtudest ees püsida

Hankige XDR ning turbeteabe ja -sündmuste haldus – kõik ühel platvormil koos.
Lisateave
Sülearvuti laual.
Toode

Microsoft Defender XDR kaitseb kogu teie ettevõtet

Kaitske oma lõpp-punkte, identiteete, pilvrakendusi ja andmeid küberrünnete eest.
Lisateave
Prille kandev habemik mees hoiab sülearvuti ees käes dokumente.
Toode

Kaitske oma väikeettevõtet Microsoft Defender for Businessiga

Kõiki seadmeid aitavad keerukate lunavararünnete eest kaitsta uue põlvkonna viirusetõrje ning tehisintellektipõhine äriklassi lõpp-punkti ohutuvastust ja -kõrvaldus.
Lisateave
Noormees ja neiu vaatavad sülearvutit.
Ohutõrje portaal

Küberturbe ja tehisintellekti uudised

Tutvuge küberohutõrje ning turbe jaoks tehisintellekti kasutamise uusimate trendide ja heade tavadega.
Tutvuge uusimate ressurssidega
Tagasi jaotisse RESSURSID

Korduma kippuvad küsimused

  • Lunavara on teatud tüüpi ründevara, mis krüptib väärtuslikud andmed ja nõuab nende dekrüptimiseks lunaraha tasumist.
  • Kahjuks on iga võrgus viibiv inimene potentsiaalne lunavararünde ohver. Küberkurjategijate sagedased sihtmärgid on nii isiklikud seadmed kui ka ettevõtete võrgud.
  • Traditsioonilised lunavararünded saavad alguse siis, kui üksikisik peibutatakse kasutama ründesisu, näiteks avama nakatatud sisuga meilisõnumit või külastama kahjulikku veebisaiti, mis installib lunavara ohvri seadmesse.
    Inimjuhitud lunavararünde korral on ründajate sihtmärkideks delikaatsed andmed, mida rikutakse tavaliselt varastatud identimisteabega.
    Tavaliselt esitatakse nii manipuleerimisründe raames installitud lunavara kui ka inimjuhitud lunavara korral eraisikust või asutusest ohvrile lunarahanõue, milles kirjeldatakse üksikasjalikult varastatud andmeid ja seda, kui palju nende tagasi saamine maksab. Lunaraha maksmine ei garanteeri aga andmete tegelikku tagastamist ega edaspidiste rünnete ärahoidmist.
  • Lunavararünde tagajärjed võivad olla laastavad. Nii üksikisiku kui ka asutuse tasandil võivad ohvrid tunda, et neil ei jää muud üle kui maksa suur lunarahanõue, saamata garantiid, kas nende andmed neile ikka tagastatakse või et rohkem uusi rünnakuid ei toimu. Kui küberkurjategija lekitab ettevõtte delikaatset teavet, võib ettevõtte maine tõsiselt kahjustada saada ja ettevõte klientide silmis ebausaldusväärseks muutuda. Olenevalt lekitatud teabe tüübist ja ettevõtte suurusest võivad tuhanded inimesed sattuda identiteedivarguse või muude küberkuritegude ohvriks.
  • Küberkurjategijad, kes nakatavad ohvrite seadmeid lunavaraga, nõuavad raha. Üldiselt nõutakse lunaraha mõnes krüptovaluutas, sest krüptoraha on anonüümne ja seda ei saa lihtsalt jälitada. Eraisiku ründamise korral võib lunaraha ulatuda sadadesse või tuhandetesse USA dollaritesse. Inimjuhitavate lunavararünnete ohvritelt nõutakse aga sageli miljoneid USA dollareid.
  • Ohvrid peaksid teatama lunavararündest oma kohalikule või föderaalsele õiguskaitseasutusele. Ameerika Ühendriikides on nendeks teie FJB kohalik kontor, IC3 või salateenistus. Turbeeksperdid ja õiguskaitseametnikud soovitavad ohvritel lunaraha mitte maksta. Kui olete lunaraha siiski juba tasunud, võtke kohe ühendust oma panga ja kohalike võimudega. Kui maksite krediitkaardiga, on võimalik, et pank saab teie makse blokeerida.

Jälgige Microsofti turbeteenust