Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut vuoden ensimmäistä puolikasta koskevan tietoturvan trendiraporttinsa.
Raportin mukaan kyberhyökkäykset aiheuttavat huomattavaa haittaa jokapäiväiselle elämälle myös tämän vuoden toisella puoliskolla. Yritysten ykkösuhkana ovat kiristysohjelmat. Kasvussa ovat myös toimitusketjuhyökkäykset pilvessä.
Kyberhyökkäykset ovat vakiinnuttaneet asemansa valtiollisen tason aseina, mukaan lukien uusi kiristysmenetelmä ”Country Extortion” ja valtioihin liittyvä haktivismi, sanoo Maya Horowitz Check Point Softwarelta tiedotteessa.
Hänen mukaansa Ukrainan sodan vaikutus kyberavaruuteen on ollut dramaattinen sekä laajuudeltaan että mittakaavaltaan, ja tänä vuonna kyberhyökkäykset ovat lisääntyneet valtavasti organisaatioissa kaikilla sektoreilla ja kaikissa maissa.
– Valitettavasti tilanne tulee vain pahenemaan, varsinkin kun kiristysohjelmat ovat nyt organisaatioiden ykkösuhka. Oikean asiantuntemuksen, strategian ja kyberturvallisuusratkaisujen avulla yritykset pystyvät kuitenkin estämään hyökkäyksiä.
Raportin tärkeimmät ennusteet
• Kiristyshaittaohjelmien ekosysteemi pirstoutuu
Kiristystä harjoittavista ryhmistä on tullut entistä jäsentyneempiä ja niillä on ennalta asetetut tavoitteet kuten tavallisilla yrityksillä. Conti ransomware -ryhmän koko ja teho herättivät liikaa huomiota, mikä johti sen kaatumiseen. Uskomme, että jatkossa muutaman suuren sijaan tulee olemaan monia pieniä ja keskisuuria ryhmiä, jotka pystyvät piiloutumaan tehokkaammin.
• Monipuolisemmat tartuntojen levittämisen tavat
Koska Internet-makrojen käyttöönotto on oletusarvoisesti estetty Microsoft Officessa, haittaohjelmaperheet alkavat nopeasti levitä uusilla, entistä vaikeammin havaittavilla tavoilla, kuten salasanalla suojattujen tiedostojen mukana.
• Haktivismi kehittyy edelleen
Haktivistiryhmät jatkavat hyökkäysten mukauttamista valitsemansa kansallisvaltion agendaan, varsinkin kun Ukrainan sota on edelleen käynnissä.
• Hyökkäykset hajautettuihin lohkoketjuverkkoihin jatkuvat
Lohkoketjualustoihin liittyvien, esimerkiksi Rarible-markkinapaikan tai ApeCoin Airdropin, haavoittuvuuksien myötä odotamme hakkereiden edelleen pyrkivän kryptovarojen kaappaamiseen. Lisäksi uskomme, että tulemme näkemään ensimmäiset Metaverseen kohdistuvat hyökkäykset, jotka hyödyntävät älykkäiden sopimusten haavoittuvuuksia, Check Point Software arvioi.
