Silent Ransom -rikollisjärjestö kohdentunut erityisesti yhdysvaltalaisiin lakiasiaintoimistoihin väärennettyjä IT-tukipuheluja käyttäen. Hyökkäykset voivat johtaa tietojen varkauteen tunneissa.
Kyberturvallisuusyhtiö Mandiatin raportin mukaan Silent Ransom -kiristysryhmä on aktiivisesti kohdistanut hyökkäyksensä yhdysvaltalaisiin lakiasiaintoimistoihin ja ammattipalveluorganisaatioihin vuonna 2026. Ryhmä käyttää kehittyneitä sosiaalisen manipuloinnin tekniikoita, joissa rikolliset esiintyvät IT-tukihenkilöinä ja ottavat yhteyttä potentiaalisiin uhreihinsä puhelimitse. Nämä väärennetyt tukipuhelut on suunniteltu saamaan työntekijät luovuttamaan pääsytietojaan tai asentamaan haitallista ohjelmistoa.
Hyökkäysten tehokkuus on huolestuttava, sillä Silent Ransom -ryhmä pystyy usein saamaan aikaan merkittävää tietovarkaukta jo muutamassa tunnissa ensimmäisestä kontaktista. Lakiasiaintoimistot ovat erityisen houkuttelevia kohteita ryhmälle, koska ne säilyttävät suuria määriä arkaluontoisia asiakastietoja, oikeudellisia asiakirjoja ja liikesalaisuuksia. Tämä tekee niistä arvokkaita kiristyksen kohteita, kun rikolliset voivat uhata paljastaa tai myydä varastettua materiaalia.
Mandiatin asiantuntijat korostavat, että organisaatioiden tulisi vahvistaa henkilöstön koulutusta sosiaalisen manipuloinnin tunnistamisessa ja kehittää selkeät protokollat epäilyttävien IT-tukipyyntöjen käsittelyyn. Erityisen tärkeää on, että työntekijät eivät koskaan luovuta pääsytietojaan tai asenna ohjelmistoja pyytämättömien puheluiden perusteella, vaikka soittaja vaikuttaisi kuinka uskottavalta tahansa.
Silent Ransom -ryhmän toiminta edustaa laajempaa trendiä, jossa kyberrikolliset keskittyvät yhä enemmän sosiaaliseen manipulointiin teknisten haavoittuvuuksien hyödyntämisen sijaan. Tämä lähestymistapa on osoittautunut tehokkaaksi, koska se kiertää monet perinteiset teknisen tietoturvan ratkaisut ja hyödyntää inhimillistä tekijää, joka on usein organisaation heikoin lenkki.
Tärkeimmät pointit
- Silent Ransom -ryhmä kohdentaa lakiasiaintoimistoja ja ammattipalveluita väärennetyillä IT-tukipuheluilla
- Tietovarkaudet voivat tapahtua tunneissa ensimmäisestä kontaktista hyökkääjän kanssa
- Rikolliset esiintyvät IT-tukihenkilöinä saadakseen pääsytietoja tai asennettua haittaohjelmia
- Lakitoimistot houkuttelevia kohteita arkaluontoisten asiakastietojen ja liikesalaisuuksien vuoksi
- Mandiant suosittelee henkilöstökoulutusta ja tiukkoja protokollia epäilyttäville IT-pyynnöille
- Trendi siirtyy teknisistä hyökkäyksistä sosiaaliseen manipulointiin
Lähde: Bleeping Computer — alkuperäinen artikkeli julkaistu 7.6.2026
