Media uutisoi laajasti toukokuussa tapahtuneesta WannaCry-kiristyshaittaohjelman hyökkäyksestä. Suomessa WannaCry:n suhteen onneksi selvittiin vähällä, vaikka yleisesti alan asiantuntijoilla oli pelko syntyvästä hyökkäyspiikistä, ihmisten palatessa töihin viikonlopun jälkeen. MTV3 Uutisten mukaan WannaCry pysäytti Renaultin tuotannon, ja uhrien joukossa olivat myös saksalainen rautatieyhtiö Deutsche Bahn ja yhdysvaltalainen kuljetusyhtiö FedEx.
WannaCry lukitsee työaseman tiedostonhallinnan, sisältäen yrityksen tärkeät asiakirjat ja kuvat, ja vaatii Bitcoin-lunnaita lukituksen poistamiseen. Tämän seurauksena tärkeät tiedostot voivat hävitä ja joutua vääriin käsiin, mikä aiheuttaa yrityksen liiketoiminnalle merkittävää haittaa ja haavoittuvuutta. Käyttäjätasolla WannaCry pysäyttää työskentelyn ja estää näin tuottavan työnteon.
Perinteisesti käyttäjän on pitänyt tehdä jokin toimenpide kiristyshaittaohjelman “hyökkäyskoodin” aktivoitumiseksi, kuten esimerkiksi klikata linkkiä tai avata liitetiedosto käyttäjälle lähetetystä sähköpostista. WannaCry on kuitenkin edeltäjiään ovelampi. Se iskee Windowsin haavoittuvuuteen, mikä johtuu päivittämättömästä käyttöjärjestelmäversiosta ja SMB-toiminnosta eli yrityksen tulostimien tai tiedostojen jako-ominaisuudesta.
Kun yksittäisen käyttäjän työasema on saastunut, pyrkii WannaCry leviämään yrityksen sisäverkossa muiden käyttäjien työasemille. Näin haitat voivat kasvaa organisaatioissa mittaviksi. Paras vastalääke, mitä käyttäjä voi tehdä, on asentaa Windowsin viimeisimmät tietoturvapäivitykset mahdollisimman nopeasti, jos mahdollista. WannaCry:n kaltaisilta kiristyshaittaohjelmilta suojautumiseen ei kuitenkaan riitä pelkät käyttäjätasolla tapahtuvat toimenpiteet, vaan asiaan tulisi reagoida organisaatiotasolla ja suhtautua vakavasti. (Lähteet: TIVI, Viestintävirasto, MTV3 Uutiset)