Verkon kyberrikolliset hämäävät uhrejaan IBM Securityn tekemästä X-Force Threat Intelligence -raportista entistä enemmän käyttämällä apunaan tunnettuja brändejä. Yleisin toimintatapa kyberhyökkäyksissä ja tietomurroissa oli raportin mukaan viime vuonna verkon takaovien käyttö.
Verkon kyberrikolliset käyttävät entistä luovempia keinoja kalastellessaan tietoja, ja kalasteluyrityksiä on yhä vaikeampi tunnistaa. IBM Securityn X-Force-raportin mukaan viime vuonna rikollisten useimmin käyttämät brändit olivat Microsoft, Google, Yahoo, Facebook, Outlook, Apple, Adobe, AOL, PayPal ja Office365.
“Suomessa on aiemmin tehty huijausyrityksiä ennen kaikkea pankkien nimissä ja niistä on paljon varoiteltu. Voi olla, että ihmiset eivät yhtä herkästi osaa epäillä, jos hämärä yhteydenotto tulee Facebookilta tai Applelta”, sanoo IBM:n Pohjois-Euroopan kyberturvallisuuspalveluiden myyntipäällikkö Annika Virta.
Pitkään kyberrikollisten kohteena oli ennen kaikkea pääsy ihmisten luottokorttitietoihin. X-Force -raportin mukaan viime vuonna sähköpostitilien kaappaaminen oli kuitenkin jo selvästi yleisempää kuin luottokorttitietojen varastaminen. Esimerkiksi viestiketjujen kaappaukset lisääntyivät viime vuonna merkittävästi.
X-Force Threat Intelligence -raportin mukaan yleisin toimintatapa kyberhyökkäyksissä ja tietomurroissa oli kuitenkin vuonna 2022 takaovien (backdoors) käyttö, joka tarjoaa hyökkääjille suoran etäyhteyden yrityksen järjestelmiin. Erityisesti Euroopassa takaovien käyttöönotto lisääntyi merkittävästi sen jälkeen, kun Venäjä hyökkäsi Ukrainaan.
“Meillä kaikilla on nykyään paljon tietoturvaa suojaamassa tietojamme. Rikollisille kuitenkin riittää, että on yksi heikko kohta, jota käyttäjä ei ole suojannut. Takaovet ovat vähän sama asia kuin jos pankkirosvot pääsisivät käsiksi pankkiholviin ilmastointikanavaa pitkin”, IBM:n Annika Virta vertaa.
Takaovet ovat kyberrikollisille erittäin kannattavaa kauppatavaraa. Yhdestä pääsystä takaoveen ollaan valmiit maksamaan jopa 10 000 dollaria. Samaan aikaan varastettujen luottokorttitietojen markkinahinta on alle 10 dollaria. Rikollisten ei siis edes tarvitse nähdä vaivaa varsinaisen hyökkäyksen toteuttamiseksi. Heille riittää se, että he myyvät pääsyä vaarantuneisiin järjestelmiin.
Lisää: IBM Securityn X-Force Threat Intelligence -raportti (LINKKI, vaatii kirjautumisen).
Kuvituskuva: IBM/Cisco