Datavarkauksien kautta aiemmin haltuun saadut tiedot ja ohjelmistojen haavoittuvuudet nousivat kyberrikollisten keinovalikon kärkeen vuonna 2019, kertoo IBM:n tuore X-Force Threat Intelligence Index -raportti. Niiden kautta saatujen tietojen määrä kasvoi jopa 200 prosentilla vuodesta 2018.

Tietovuodot antoivat IBM:n selvityksen mukaan rikollisille runsaasti työkaluja hyökkäysten suunnitteluun niin kotitalouksia kuin yrityksiä vastaan. Hälyttävän paljon hyökkäyksissä hyödynnettiin myös jo aiemmin tunnistettuja ohjelmistojen haavoittuvuuksia.

Yrityksissä huolenaiheeksi raportin mukaan nousevat erityisesti pilviympäristöjen tietoturvahaasteet ja arkiset huolimattomuudet. Arjen huolettomat käytännöt avaavat väylät rikollisille, sillä tietoturvakäytännön voivat olla osalla käyttäjiä aika kahlitsevia.

Uuden IBM:n 2020 X-Force Threat Intelligence Index -raportti kertoo, että vuonna 2019 noin 60 prosentissa hyökkäyksistä hyödynnettiin joko aiemmin haltuun saatuja tietoja tai ohjelmistojen haavoittuvuuksia.

Rikollisten haltuunsa saaman datan määrä kasvoi 200 prosenttia vuoden takaiseen verrattuna, ja vuonna 2019 vaarantui yli 8,5 miljardia tietuetta.

Viimeisin Euroopan EMA-alueen tutkimus kertoo eritoten yrityksiin kohdistuneiden kyberriskien lisääntyneen. Selvityksen mukaan 39 prosenttia työntekijöistä kertoi käyttävänsä samaa salasanaa useilla tileillä ja 28 prosenttia vastanneista ei vaihda tunnuksiaan säännöllisesti.

”Milleniaalit ja heitä nuorempi sukupolvi Z ottaa innokkaasti käyttöön uudenlaisia ja vahvoja tunnistautumismenetelmiä, joita ovat esimerkiksi biometriset ja monivaiheiset tunnistautumismenetelmät”, kertoo IBM Security -liiketoiminnasta vastaava johtaja Juha Kolehmainen.

Toisaalta hänen mukaansa nuoremmat tuppaavat oikomaan perinteisten salasanojen turvallisuudessa ja esimerkiksi kierrättävät samoja salasanoja useissa palveluissa.

’’Vanhemmat sukupolvet ovat salasanojen kanssa tarkempia ja osaavat luoda vahvempia salasanoja”, Kolehmainen jatkaa. Salasanaturvattomuus yhdistettynä pimeään verkkoon tulvivaan varastettuun dataan tarjoaa kyberrikollisille helppoja väyliä hyökkäysten toteuttamiseen.

Myös laajasti käytössä olevien ohjelmistojen, kuten Microsoft Officen ja Windows Server Message Blockin, haavoittuvuuksia hyödynnettiin kyberrikoksissa selvästi vuotta 2018 enemmän – määrä nousi kahdeksasta 30 prosenttiin.

Yritykset jatkavat kamppailuaan edelleen myös pilviympäristöjensä tietoturvan kanssa. Raportissa todettiin, että yli 8,5 miljardista varastetusta tietueesta yli 85 prosenttia johtui väärin konfiguroiduista pilvipalvelimista ja järjestelmistä – vuonna 2018 vastaava osuus oli alle 50 prosenttia.

Haittaohjelmat pankkien päänvaivana. Rikolliset käyttivät vuonna 2019 yhä enemmän uusia haittaohjelmia, kuten TrickBot:a ja neljää muuta troijalaista, hyökkäyksissään pankkeja vastaan. Nämä uutta koodia sisältävät haittaohjelmat valtasivat listojen kärkisijat. Pankkien lisäksi raportissa nousivat esiin hyökkäykset vähittäiskauppaa, tuotantoteollisuutta ja kuljetusalaa vastaan.

Taustaa: IBM:n 2020 X-Force Threat Intelligence Index -raportti tehtiin perustuen havaintoihin 70 miljardista päivittäisestä tietoturvatapahtumasta yli 130 maassa. Lisäksi tietoja kerättiin ja analysoitiin useista lähteistä, mukaan lukien X-Force IRIS, X-Force Red, IBM Managed Security Services, ja muut julkiset lähteet tietovuodoista.

Lisää: IBMn EMEA-tutkimus (LINKKI) ja koko IBM:n 2020 X-Force Threat Intelligence Index -raportti (LINKKI)