Kyberhyökkäykset lisääntyivät rajusti Suomessa – tekoälyyn syötetyt tiedot huolestuttavat
Suomalaisorganisaatioihin kohdistuneiden kyberhyökkäysten määrä kasvoi kesäkuussa 35 prosenttia vuoden takaiseen verrattuna, kertoo tietoturvayhtiö Check Point Softwaren uhkatiedusteluyksikkö Check Point Research (CPR) tiedotteessaan.
CPR:n mukaan suomalaisiin organisaatioihin kohdistui kesäkuussa keskimäärin 1 146 kyberhyökkäystä viikossa. Maailmanlaajuisesti hyökkäyksiä rekisteröitiin keskimäärin 2 270 viikossa organisaatiota kohden.
– Kesäkuun tiedot heijastavat kyberaktiivisuuden laaja-alaista elpymistä. Hyökkääjät laajentavat toimintasädettään, ja kiristyshaittaohjelmaryhmät järjestäytyvät uudelleen ja kasvattavat mittakaavaansa, sanoo Check Point Software Technologies-yhtiön johtava tietoturva-asiantuntija Jarno Ahlström.
Hänen mukaansa uusi The Gentlemen eli ”Herrasmiehet”- niminen kiristyshaittaohjelmaryhmä osoittaa, kuinka nopeasti uudet toimijat voivat nousta merkittäviksi maailmanlaajuisiksi uhiksi.
Maailmanlaajuisesti eniten hyökkäyksiä kohdistui opetus- ja tutkimusalaan, jossa organisaatioihin tehtiin keskimäärin 4 816 hyökkäystä viikossa. Julkishallinto ja tietoliikenneala olivat seuraavaksi yleisimmät kohteet.
Euroopassa kyberhyökkäysten määrä kasvoi 22 prosenttia vuoden takaisesta. Pohjois-Amerikassa kasvua kertyi 14 prosenttia.
Tekoälyyn syötetään arkaluonteisia tietoja
Raportti nostaa esiin myös generatiivisen tekoälyn käytöstä aiheutuvat tietoturvariskit.
Check Pointin mukaan noin joka 26. yritysverkoista lähetetty tekoälykehote sisälsi suuren riskin arkaluonteisten tietojen vuotamisesta. Tämä vastaa 3,9 prosentin globaalia riskitasoa.
Suurin riski havaittiin terveydenhuollossa, jossa 5,7 prosenttia tekoälykehotteista sisälsi arkaluonteisia tietoja. Yleensä kyse oli henkilötiedoista, mutta tekoälypalveluihin oli syötetty käsiteltäväksi verkkojen infrastruktuuritietoja, oikeudellisia asiakirjoja, talousaineistoa ja työntekijätietoja.
Kiristyshyökkäysten määrä kasvoi kolmanneksen
Kiristyshaittaohjelmahyökkäyksiä havaittiin kesäkuussa maailmanlaajuisesti 646, mikä oli 33 prosenttia enemmän kuin vuotta aiemmin.
Eniten hyökkäyksiä kohdistui asiantuntijapalveluihin, joiden osuus kaikista julkaistuista kiristyshyökkäyksistä oli 31 prosenttia. Kulutustavara- ja palveluala sekä valmistava teollisuus olivat seuraavaksi yleisimmät kohteet.
Hyökkääjäryhmistä aktiivisimmaksi nousi uusi The Gentlemen, jonka osuus julkaistuista kiristyshyökkäyksistä oli 17 prosenttia. Aiemmin kärjessä ollut Qilin jäi 11 prosenttiin. Myös LockBit kasvatti toimintaansa selvästi nousten kolmanneksi aktiivisimmaksi ryhmäksi.
Check Pointin mukaan ”Herrasmiesten” nopea kasvu kertoo kiristyshaittaohjelmien palvelumallin (RaaS) vahvistumisesta. Ryhmät pystyvät laajentamaan toimintaansa nopeasti hankkimalla rikoskumppaneita, hyödyntämällä valmiiksi murrettuja yritysverkkoja ja kehittämällä uusia keinoja kiertää tietoturvajärjestelmiä.