Kryptolouhijat, bottiverkot ja kiristysohjelmat edelleen iskussa

Kyperhyökkäykset ovat kehittyneempiä, ovelampia ja kohdennetumpia kuin koskaan ennen, arvioi tietoturvaohjelmistoja kehittävä Check Point uudessa tietoturvaraportissaan. Selvitys antaa tietoa myös viidennen sukupolven kyberuhkilta suojautumiseen.

Yhdysvaltalaisen Check Point Security Report 2020 valottaa menetelmiä, joilla kyberrikolliset hyökkäävät organisaatioihin eri toimialoilla ympäri maailmaa. Se kertoo, mihin organisaatioiden on kiinnitettävä huomiota ja miten ne voivat voittaa sodan kyberhyökkäyksiä vastaan.

Tietoturvayhtiön tutkijat ovat havainnoineet kyberrikollisuuden ilmiöitä kuluneen vuoden aikana. Niistä merkittävimpiä ovat:

  • Kryptolouhijat yhä hallitsevia haittaohjelmia – Vaikka kryptovaluutan louhinta väheni vuonna 2019 johtuen kryptovaluutan arvon laskusta ja CoinHiven toiminnan päättymisestä maaliskuussa, louhijoita löytyi 38 prosentista yrityksistä maailmanlaajuisesti (37 % vuonna 2018). Louhinta on rikollisille yhä kannattavaa, alhaisen riskin toimintaa.
  • Bottiarmeijoiden koko kasvaa – bottiverkot levittäytyivät viime vuonna 28 prosenttiin organisaatioista ympäri maailmaa. Kasvua oli yli 50 prosenttia vuoteen 2018 verrattuna. Käytetyin bottihaittaohjelma oli Emotet, muun muassa sen roskapostin jakelun monipuolisuuden vuoksi. Myös esimerkiksi pornokiristykset ja DDoS-hyökkäykset lisääntyivät huomattavasti.
  • Kohdennetut kiristysyritykset aiempaa vakavampia – Vaikka kiristyksen kohteeksi joutuneita organisaatioita on suhteellisen vähän, hyökkäykset ovat entistä vakavampia. Rikolliset valitsevat kohteensa huolellisesti tavoitteenaan kiristää mahdollisimman suuria summia. Suosituimpia kohteita ovat ohjelmistopalvelut, terveydenhuolto ja julkinen sektori.
  • Mobiilihyökkäykset vähenevät – Mobiililaitteita koskevia kyberhyökkäyksiä esiintyi viime vuonna 27 prosentissa organisaatioista, luvun ollessa 33 prosenttia vuonna 2018. Mobiiliuhat ovat kehittyneet, mutta organisaatiot ovat niistä tietoisempia ja suojaavat laitteensa paremmin.
  • Magecart-hyökkäykset ylsivät epidemiaksi – Rajusti lisääntyneet Magecart-hyökkäykset syöttävät haittakoodia verkkokauppasivustoille asiakkaiden maksutietojen varastamiseksi. Niiden uhreja olivat viime vuonna sadat verkkosivut hotelliketjuista ja myymäläjäteistä pieniin ja keskisuuriin yrityksiin, kaikilla alustoilla.
  • Pilvihyökkäykset lisääntyvät – Nykyään yli 90 prosenttia yrityksistä käyttää pilvipalveluita, mutta 67 prosenttia tietoturvatiimeistä valittaa niiden infrastruktuurin ja tietoturvan puutteellisuutta. Pilvihyökkäysten määrä on jatkanut kasvuaan vuonna 2019. Tähän suurimpana syynä on pilviresurssien virheellinen konfigurointi, mutta myös suoraan pilvipalveluntarjoajiin kohdistuvat hyökkäykset ovat lisääntyneet.

TAUSTAA: Perustuu verkon analysointiin ja It-päättäjien kyselyyn

Check Pointin Security Report 2020 perustuu Check Pointin globaalin ThreatCloud-verkoston ajantasaisesti keräämiin hyökkäystietoihin sekä viime vuoden aikana tekemiin tutkimuksiin ja kyselyyn, joka tehtiin  IT-ammattilaisten ja yritysjohtajien parissa.

Raportti kertoo, millaisia ovat uusimmat uhat eri toimialoilla ja käy perusteellisesti läpi haittaohjelmien, tietovuotojen ja valtiollisten kyberhyökkäysten trendit.

Check Pointin omat asiantuntijat analysoivat raportissa tämän hetken ja huomisen monitahoista uhkamaisemaa, jotta se tulisi ymmärretyksi yrityksissä ja organisaatioissa.

Lisää: Check Point Security Report 2020 (LINKKI, vaatii kirjautumisen)