Verkkokiristysrikokset ovat viime vuosina olleet reippaassa kasvussa. Tyypillisessä verkkokiristyksessä rikolliset tunkeutuvat yrityksen tai yksityishenkilön tietojärjestelmiin ja salaavat niiden sisältämän datan. Sitten he vaativat lunnaita datan palauttamisesta omistajalleen. Kyse on varsin tuottoisasta rikoksesta, sillä moni yritys ja yksityishenkilö on vähin äänin valmis maksamaan arkaluontoisten tietojensa palauttamisesta.
Tietoturvayhtiö Emsisoft ehdottaa kiristyslunnaiden maksamisen kriminalisointia, jolloin verkkorikollisten tulovirta katkeaisi, uutisoi ITPro.
Yhtiö varoittaa, että mitä enemmän verkkorikolliset saavat rahaa, sitä laajempia ja aggressiivisempia hyökkäyksiä he pystyvät tekemään. Yhtiön mukaan ainoa tehokas ratkaisu on verkkorikollisten tulovirran katkaiseminen kieltämällä lailla heidän vaatimien lunnaiden maksaminen. Kun lainkuuliaiset yhtiöt eivät vastaa kiristäjien vaatimuksiin, verkkorikolliset menettävät kannustimensa kiristää lunnaita.
– Niin pitkään kuin kiristyslunnaiden maksaminen on laillista, rikolliset tekevät mitä tahansa saadakseen ne, Emisoftin analyytikko Brett Callow sanoo.
Verkkokiristysrikokset huolestuttavat tietoturvapiireissä laajasti, mutta Emsisoftin omaperäinen avaus on herättänyt kritiikkiä. Suurin huoli liittyy uhrien kriminalisointiin ja huomion pelätään jatkossa kiinnittyvän verkkorikollisten sijaan uhrien maksamiin lunnaisiin.
– Lunnaiden kriminalisointi voi siirtää huomion rikollisesta uhriin ja sillä voi olla epätarkoituksenmukaisia seurauksia, kuten haluttomuus ilmoittaa murroista, varoittaa Orange Cyberdefense -yhtiön johtaja Dominic Trott.