Kansallisvaltiot, kyberrikollisorganisaatiot ja yksityiset tahot kiihdyttivät kyberasevarustelua hälyttävällä tahdilla. LEHTIKUVA/EMMI KORHONEN

Kryptolouhijat, bottiverkot ja kiristysohjelmat iskussa

Hyökkäykset ovat kehittyneempiä, ovelampia ja kohdennetumpia kuin koskaan ennen.

Check Point Software Technologies -yhtiön Security Report 2020 valottaa menetelmiä, joilla kyberrikolliset hyökkäävät organisaatioihin eri toimialoilla ympäri maailmaa.

Raportin mukaan kryptolouhijat ovat yhä hallitsevia haittaohjelmia. Vaikka kryptovaluutan louhinta väheni viime vuonna johtuen kryptovaluutan arvon laskusta ja CoinHiven toiminnan päättymisestä maaliskuussa. Louhijoita löytyi 38 prosentista yrityksistä maailmanlaajuisesti,. Louhinta on rikollisille yhä kannattavaa, alhaisen riskin toimintaa.

Toiseksi bottiarmeijoiden koko kasvaa. Bottiverkot levittäytyivät viime vuonna 28 prosenttiin organisaatioista ympäri maailmaa. Kasvua viime vuonna oli yli 50 prosenttia vuoteen 2018 verrattuna.

Käytetyin bottihaittaohjelma oli Emotet, muun muassa sen roskapostin jakelun monipuolisuuden vuoksi. Myös esimerkiksi pornokiristykset ja DDoS-hyökkäykset lisääntyivät huomattavasti.

– Vaikka kiristyksen kohteeksi joutuneita organisaatioita on suhteellisen vähän, hyökkäykset ovat entistä vakavampia. Rikolliset valitsevat kohteensa huolellisesti tavoitteenaan kiristää mahdollisimman suuria summia. Suosituimpia kohteita ovat ohjelmistopalvelut, terveydenhuolto ja julkinen sektori, raportissa todetaan.

Mobiililaitteita koskevia kyberhyökkäyksiä esiintyi viime vuonna 27 prosentissa organisaatioista luvun ollessa 33 prosenttia vuonna 2018. Mobiiliuhat ovat kehittyneet, mutta organisaatiot ovat niistä tietoisempia ja suojaavat laitteensa paremmin.

Raportin mukaan Magecart-hyökkäykset ylsivät viime vuonna epidemiaksi. Rajusti lisääntyneet Magecart-hyökkäykset syöttävät haittakoodia verkkokauppasivustoille asiakkaiden maksutietojen varastamiseksi. Niiden uhreja olivat viime vuonna sadat verkkosivut hotelliketjuista ja myymäläjäteistä pieniin ja keskisuuriin yrityksiin kaikilla alustoilla.

Myös pilvihyökkäykset lisääntyvät. Nykyään yli 90 prosenttia yrityksistä käyttää pilvipalveluita, mutta 67 prosenttia tietoturvatiimeistä valittaa niiden infrastruktuurin ja tietoturvan puutteellisuutta. Pilvihyökkäysten määrä jatkoi kasvuaan vuonna 2019. Tähän suurimpana syynä on pilviresurssien virheellinen konfigurointi, mutta myös suoraan pilvipalveluntarjoajiin kohdistuvat hyökkäykset ovat lisääntyneet.

– Vuoden 2019 kybermaailma oli monimutkainen. Kansallisvaltiot, kyberrikollisorganisaatiot ja yksityiset tahot kiihdyttivät kyberasevarustelua hälyttävällä tahdilla. Tämä jatkuu vuoteen 2020, ennustaa Major Intelligence Officer Lotem Finkelsteen Check Point Software Technologiesilta.

Check Pointin Security Report 2020 perustuu Check Pointin globaalin ThreatCloud-verkoston ajantasaisesti keräämiin hyökkäystietoihin, Check Pointin viime vuoden aikana tekemiin tutkimuksiin sekä kyselyyn, jonka Check Point teetti IT-ammattilaisten ja yritysjohtajien parissa.

Kommentit

»Kommentoinnin säännöt