Kyberrikollisuus ja valtiolliset hyökkäykset ovat kasvava ongelma, ilmenee ohjelmistoalan yritys Microsoftin torstaina julkaisemasta tietoturvaraportista.
Raportin mukaan kyberrikollisuudessa etenkin kiristyshaittaohjelmat ovat -hyökkäykset ovat muuttuneet entistä kehittyneemmiksi ja kohdennetuiksi, joissa ”hyökkääjät hyödyntävät yrityksistä verkkohyökkäysten ja tietomurtojen kautta saatuja tietoja uhriensa kiristämiseen ja vaativat aiempaa huomattavasti korkeampia lunnaita”.
Myös erilaisten kyberrikollisuuspalveluiden tarjonta on kasvanut vauhdilla ja ”kuka tahansa voi tänä päivänä ostaa kyberhyökkäyksiä eri tarkoituksiin ilman erityistä teknistä osaamista”.
Raportin mukaan vuonna 2021 eri toimialoista kiristyshaittaohjelmien hyökkäysten kohteena olivat eniten vähittäiskauppa (13 % hyökkäyksistä), finanssipalvelut (12 %), valmistava teollisuus (12 %), julkishallinto (11 %) ja terveydenhuolto (9 %).
Hyökkäysten päämääränä vakoilu
Valtiolliset kyberhyökkäykset keskittyivät enenevissä määrin yritysten omissa konesaleissa oleviin palvelimiin sekä toimitusketjun haavoittuvuuksiin, ilmenee raportista.
Valtiollisista kyberhyökkäyksistä 21 prosenttia kohdistui kuluttajiin ja 79 prosenttia organisaatioihin. Suosituimpia hyökkäyskohteita olivat julkishallinto (48 % organisaatioihin kohdistuvista hyökkäyksistä), järjestöt ja ajatushautomot (31 %), oppilaitokset (3 %), kansainväliset järjestöt (3 %), IT (2 %), energia (1 %) ja media (1 %).
Kaikista Microsoftin tunnistamista valtiollisista kyberhyökkäyksistä 58 prosenttia tuli Venäjältä. Venäjän jälkeen eniten kyberhyökkäyksiä havaittiin Pohjois-Koreasta, Iranista ja Kiinasta. Valtiollisten kyberhyökkäysten yleisin päämäärä on vakoilu, mutta hyökkäyksillä on myös muita tarkoitusperiä.
Epäilyttäviä sähköposteja ja identiteettiuhkia
Vuoden 2021 raportti käsittelee kyberrikollisuutta, valtiollisia kyberhyökkäyksiä, toimitusketjujen tietoturvaa, hybridityötä ja disinformaatiota. Microsoft suodatti heinäkuusta 2020 kesäkuuhun 2021 noin 32 miljardia haitallista ja epäilyttävää sähköpostia ja 31 miljardia identiteettiin kohdistuvaa uhkaa.
Raportissa korostetaan, että organisaatioiden tulisi panostaa kyberturvallisuuden perusasioihin, kuten tietoturvapäivityksiin ja kattaviin varmuuskopiointikäytäntöihin, sekä erityisesti ottaa käyttöön monivaiheinen tunnistautuminen
Organisaatioita edellytetään maailmanlaajuisesti myös enenevissä määrin ilmoittamaan kyberhyökkäyksistä valtiollisille viranomaisille, jotta viranomaiset saavat oikean käsityksen ongelman laajuudesta ja voivat mitoittaa hyökkäysten vastaiset resurssinsa.
Läpinäkyvyyttä tarvitaan myös siksi, että kansalaiset voivat hahmottaa kyberturvan tärkeyden. Lisäksi raportti korostaa medialukutaidon merkitystä disinformaation ja kyberhyökkäyksien estämisessä.