Pyyhkijä

Pyyhin on haitta ohjelma, joka on suunniteltu tuhoamaan tietoja ja tekemään järjestelmistä toimintakelvottomia. Toisin kuin muut haittaohjelmat, jotka voivat varastaa tai salata tietoja, pyyhkijät pyrkivät poistamaan tai vioittamaan tiedostoja pysyvästi, mikä tekee niistä palauttamattomia. Kybersodankäynti ja valtion tukemat uhkatoimijat käyttävät usein pyyhkimiä kriittisen infrastruktuurin sabotointiin, toiminnan häiritsemiseen tai psykologisen sodankäynnin suorittamiseen.

Ominaisuudet

•Kohdennetut ja harkitut — Wiper-hyökkäykset suunnitellaan huolellisesti, niiden valmistelu kestää usein kuukausia, ja ne kohdistuvat tyypillisesti tiettyihin organisaatioihin tai infrastruktuureihin.

•Tuhoavat menetelmät — Pyyhkimet tuhoavat tiedot korvaamalla tiedostot nollilla tai satunnaistiedoilla tai vahingoittamalla asiakirjoja osittain, jolloin järjestelmät eivät toimi.

•Verkon laajuinen vaikutus — Jotkin pyyhkimet on suunniteltu levittämään verkkoihin vaikuttaen yksittäisiin laitteisiin ja koko organisaation verkkoihin.

•Väärät liput - Hyökkääjät voivat jättää vääriä indikaattoreita johtaakseen tutkijoita harhaan tai siirtääkseen syyllisyyden muille tahoille.

•Motivaatiot — Ensisijaisia motiiveja pyyhkijäiskujen takana ovat todisteiden tuhoaminen, vallan osoittaminen geopoliittisissa konflikteissa ja kohdennettujen yksiköiden moraalin ravistaminen.

Esimerkkejä

•HermeticWiper —Käytetäänhyökkäyksissä Ukrainan organisaatioita vastaan, osa laajempaa kampanjaa Venäjän hyökkäyksen aikana.

•CaddyWiper—Toinen Ukrainassa käytössä oleva pyyhin, joka on suunnattu useille organisaatioille.

•Industroyer2- Hienostunut pyyhin, joka kohdistuu teollisiin ohjausjärjestelmiin, joita käytetään hyökkäyksissä Ukrainan sähköverkkoon.

•(Ei) Petya—Tuhoisa pyyhin, joka vaikutti Ukrainaan ja levisi maailmanlaajuisesti, aluksi naamioituna kiristysohjelmaksi.

•Olympic Destroyer—Sandworm-tiimi käytti häiritsemään Etelä-Korean vuoden 2018 talviolympialaisia.

•Stuxnet —Vaikkase tunnettiin ensisijaisesti teollisten ohjausjärjestelmien kohdistamisesta, se aiheutti merkittäviä fyysisiä vahinkoja Iranin Natanzin ydinlaitoksen sentrifugeille viivästyttäen sen ydinohjelmaa.

•Shamoon- Shamoon, jota käytettiin vuosina 2012 ja 2016 saudialaisia energiayhtiöitä vastaan, korvaa tiedostot symbolisilla kuvilla.

Riskit pienille ja keskisuurille yrityksille

Vaikka p k-yritykseteivät yleensä ole pyyhkijähyökkäysten ensisijaisia kohteita, niihin voi vaikuttaa sivuvahinkoina tai toimitusketjuhyökkäyksien kautta. Suurempia organisaatioita palvelevat hallinnoidut palveluntarjoajat (MSP voidaan myös kohdistaa pääsemään asiakkaidensa verkkoihin.

Havaitseminen ja ehkäisy

•Käytä korkealaatuisia kyberturvallisuusohjelmistoja, kuten ESET-tietoturvaratkaisuja (ESET-tuotteet), havaitsemaan ja estääksesi pyyhkijähaittaohjelmat.

•Toteuta jatkuva verkon seuranta epätavallisten toimintojen tunnistamiseksi.

•Estä luvaton pääsy kriittisiin järjestelmiin.

•Ota käyttöön tehokas varmuuskopiointi- ja palautusstrategia, joka varmistaa, että varmuuskopiot tallennetaan offline-tilassa tai turvallisissa pilviympäristöissä.

•Jos pyyhin havaitaan, sammuta välittömästi kyseiset prosessit ja irrota järjestelmä verkosta, jos se on turvallinen.

Toiminta infektion jälkeen

Tietojen palauttaminen voi olla mahdotonta pyyhkijäinfektiossa, koska haitta ohjelma on suunniteltu tekemään tietoja palauttamattomiksi. Vaurioituneen järjestelmän eristäminen ja leviämisen estäminen on kuitenkin ratkaisevan tärkeää. Järjestelmän uudelleenrakentaminen puhtaista varmuuskopioista on usein välttämätöntä.