Check Point Software Technologiesin uusi tietoturvaraportti kertoo vuoden 2021 tärkeimmistä kyberturvallisuustrendeistä. Näitä olivat muun muassa toimitusketjuhyökkäykset ja hyökkäysten ihmisten jokapäiväiseen elämään aiheuttamat häiriöt. Maailmanlaajuisesti useimmin hyökkäysten kohteena oli koulutus- ja tutkimusala. Raportti antaa yrityksille myös eväitä kyberuhkilta suojautumiseksi vuonna 2022.
ESPOO – 25. tammikuuta 2021 -- Maailman johtava tietoturvaratkaisujen toimittaja Check Point Software Technologies on julkaissut vuoden 2022 tietoturvaraporttinsa. ”Cyber Attack Trends: 2022 Security Report” -raportti valottaa menetelmiä, joilla kyberrikolliset viime vuonna hyökkäsivät organisaatioihin eri toimialoilla ympäri maailmaa, vuoden alun kehittyneestä SolarWinds-hyökkäyksestä joulukuun Apache Log4j -haavoittuvuuksien hyödyntämiseen.
Kaiken kaikkiaan vuonna 2021 organisaatioihin kohdistui maailmanlaajuisesti 50 % enemmän kyberhyökkäyksiä viikoittain kuin vuonna 2020. Suomessa kasvua oli jopa 120 % (keskimäärin 586 hyökkäystä organisaatiota kohti viikoittain).
Hyökkäyksiä oli globaalisti eniten koulutus- ja tutkimusaloilla, keskimäärin 1 605 hyökkäystä viikoittain (75 %:n kasvu). Tätä seurasi valtionhallinto/puolustusvoimat 1 136 viikoittaisella hyökkäyksellä (kasvua 47 %) ja viestintä 1 079 hyökkäyksellä viikossa (51 %). Suurinta kasvu oli ohjelmistotoimittajilla, 146 % vuodessa, mikä kulkee käsi kädessä ohjelmistojen toimitusketjuun kohdistuvien hyökkäysten lisääntymisen kanssa. Viime vuoden nouseviin trendeihin lukeutuivat myös mobiililaitteisiin kohdistuvat hyökkäykset ja pilvipalvelujen haavoittuvuuksien hyödyntämisyritykset. Myös pahamaineinen Emotet-bottiverkko teki paluun.
Check Pointin tutkijoiden viime vuonna havainnoimista kyberrikollisuuden ilmiöistä merkittävimpiä olivat:
”Vuosi 2021 alkoi yhdellä historian tuhoisimmista toimitusketjuhyökkäyksistä, ja olemme seuranneet vuoden mittaan kyberrikollisten hyökkäysten kehittymistä ja heidän itsevarmuutensa kasvua. Vuosi huipentui Log4j-haavoittuvuuden hyödyntämiseen, joka jälleen kerran yllätti tietoturvayhteisön ja nosti esiin ohjelmistojen toimitusketjuille ominaiset riskit. Vuoden mittaan näimme myös pilvipalveluihin kohdistuvia hyökkäyksiä, hakkereiden lisääntyneen keskittymisen mobiililaitteisiin, Colonial Pipeline -kiristyshyökkäyksen sekä historian vaarallisimpiin kuuluvan bottiverkon paluun”, sanoo Maya Horowitz, VP Research Check Point Softwarelta.
”Mutta ei niin pahaa, ettei jotain hyvääkin. Näimme vuonna 2021 myös kiristyshaittaohjelmien ekosysteemin rakoilevan, kun hallitukset ja lainvalvontaviranomaiset ympäri maailmaa päättivät ottaa tiukemman kannan erityisesti kiristyshaittaohjelmia käyttäviin ryhmiin. Viranomaiset omaksuivat ennakoivamman lähestymistavan kyberriskien hallintaan reagoivien ja korjaavien toimien sijaan. Sama filosofia ulottuu myös yrityksiin, joilla ei ole enää varaa tyytyä vanhanaikaiseen, hajanaiseen lähestymistapaan kyberuhkien käsittelyssä. Ne tarvitsevat 360 asteen näkyvyyden, reaaliaikaista tietoa kyberuhista sekä yhtenäisesti ja tehokkaasti käyttöönotettavan tietoturvainfrastruktuurin”, jatkaa Horowitz.
Check Pointin Security Report 2022 perustuu Check Pointin globaalin ThreatCloud-verkoston ajantasaisesti keräämiin hyökkäystietoihin ja Check Pointin viime vuoden aikana tekemiin tutkimuksiin. Raportti kertoo, millaisia ovat uusimmat uhat eri toimialoilla ja käy läpi haittaohjelmien, tietovuotojen ja valtiollisten kyberhyökkäysten trendit. Check Pointin omat asiantuntijat analysoivat raportissa tämän hetken ja huomisen monitahoista uhkamaisemaa, jotta se tulisi ymmärretyksi yrityksissä ja organisaatioissa.
Lue lisää Check Pointin sivustolla: https://blog.checkpoint.com/2022/01/21/2022-security-report-software-vendors-saw-146-increase-in-cyber-attacks-in-2021-marking-largest-year-on-year-growth/.
Lataa koko raportti: https://pages.checkpoint.com/cyber-security-report-2022
Lisätietoja:
Maajohtaja Sampo Vehkaoja, Check Point Software Technologies, [email protected].
Tietoturva-asiantuntija Jarno Ahlström, Check Point Software Technologies, [email protected]. Haastattelupyynnöt: Viestintäkonsultti Päivi Savolainen, OSG Viestintä, [email protected], p. 050 441 6068.
Seuraa Check Pointia:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Check Point Research
Check Point Research (research.checkpoint.com) huolehtii siitä, että Check Pointin asiakkailla ja laajemmalla tietoturvayhteisöllä on käytettävissään paras mahdollinen tieto kyberturvallisuuden riskeistä. Tutkijaryhmä kerää ja analysoi ThreatCloud-verkkopalvelun tallentamat maailmanlaajuiset kyberhyökkäystiedot, jotta hakkerit pysyvät kurissa ja kaikki Check Pointin tuotteet pystytään päivittämään uusimmilla suojauksilla. Tutkijaryhmä koostuu yli 100 analyytikosta ja tutkijasta, jotka tekevät yhteistyötä muiden tietoturvayhtiöiden ja viranomaisten kanssa.
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on johtava yritysten ja valtionhallinnon kyberturvallisuusratkaisujen tarjoaja globaalisti. Sen ratkaisut suojaavat 5. sukupolven kyberhyökkäyksiltä alan johtavalla haittaohjelmien, kiristysohjelmien ja muiden hyökkäysten kiinnijäämisprosentilla. Check Pointin monitasoinen tietoturva-arkkitehtuuri, ”Infinity” Total Protection sisältää 5. sukupolven (Gen V) edistyneen uhkientorjunnan, joka suojaa yrityksen pilvi-, verkko- ja mobiililaitteissa sijaitsevan tiedon. Check Point tarjoaa myös alan kattavimman ja intuitiivisimman yhden kontrollipisteen ohjausjärjestelmän. Check Point huolehtii yli 100 000 ison ja pienen yrityksen ja yhteisön tietoturvasta.
© Koodiviidakko Oy - Y-tunnus 1939962-1