Check Pointin tietoturvaraportti 2023 nostaa esiin kyberhyökkäysten määrän kasvun ja entistä häiritsevämmät haittaohjelmat
Geopoliittinen konflikti aiheuttaa kyberhyökkäysten määrän kasvua sekä häirintään ja tuhoamiseen tähtäävien haittaohjelmien yleistymistä.
ESPOO – 13. helmikuuta 2023 – Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research analysoi tuoreessa tietoturvaraportissaan viime vuoden kaoottista kyberturvatilannetta. Kyberhyökkäysten määrä nousi viime vuonna kaikkien aikojen ennätykseen Venäjän ja Ukrainan sodan myötä. Eniten hyökkäyksiä kohdistui koulutukseen ja tutkimukseen liittyviin organisaatioihin, mutta edellisvuoteen verrattuna suurin kasvu, 74 prosenttia, oli terveydenhuoltoon kohdistuvissa hyökkäyksissä.
Check Point Security Report 2023 kertoo, että kyberhyökkäysten määrä lisääntyi viime vuonna edellisvuoteen verrattuna 38 prosenttia. Keskimäärin organisaatiot kokivat 1 168 hyökkäystä viikossa. Raportti nostaa esiin myös pienten ja ketterien hakkeriryhmien roolin hybridityössä käytettävien digitaalisten työkalujen hyödyntämisessä rikollisiin tarkoituksiin. Raportti käy läpi kaikki kybervuoden trendit uusista kiristysohjelmavarianteista Itä-Euroopan ja Lähi-Idän konfliktialueiden poliittiseen haktivismiin.
Tärkeimmät havainnot:
- Haktivismi – Valtioiden rahoittamien kyberoperaatioiden ja haktivismin raja hämärtyi entisestään, kun valtiolliset toimijat toimivat nimettöminä ja jäivät rankaisematta. Valtioista riippumattomat haktivistiryhmät kehittyivät organisoituneemmiksi ja tehokkaammiksi kuin koskaan.
- Kiristyshaittaohjelmat – Kiristyshyökkäyksistä on tulossa entistä vaikeampia havaita ja pitää silmällä, kun nykyiset, tietojen salaamisen tunnistamiseen perustuvat suojausmenetelmät menettävät tehoaan. Tietojen pyyhkimisen ja suodattamisen havaitsemiseen perustuvat menetelmät voittavat nyt alaa.
- Pilvi: vaarallinen kolmas osapuoli – Pilvipohjaisiin tietoverkkoihin kohdistuvien hyökkäysten määrä yritystä kohti on kasvanut räjähdysmäisesti. Kun verrataan vuosia 2022 ja 2021, kasvua on 48 prosenttia. Uhkatoimijat ovat alkaneet seurata palveluntarjoajien IP-osoitteita säännöllisesti, mikä kertoo heidän halustaan päästä helposti käsiksi pilvipalveluiden sisältämään salassa pidettävään tietoon ja kriittisiin palveluihin.
Raportilla on erityistä sanottavaa tietoturvajohtajille. Kriittisen tärkeää alkaneena vuonna on tietoturvarakenteiden monimutkaisuuden vähentäminen kybertaitovajeen umpeen kuromiseksi, virheellisten pilviasetusten aiheuttamien kustannusten rajoittaminen sekä automaation ja tekoälyn käyttäminen sellaisten tietoturvariskien havaitsemiseksi, joita ihmissilmä ei huomaa.
”Hyökkäysten määrä jatkaa epäilemättä kasvuaan tämän vuoden aikana. Pilvipalveluiden käytön yleistyminen on luonut kyberrikollisille entistä laajemman hyökkäyspinnan, ja meidän kaikkien työssämme käyttämät välineet ovat tänäkin vuonna rikollisen manipuloinnin kohteena. Tämä on jo havaittu ChatGPT:n kohdalla, kun venäläiset kyberrikolliset yrittävät ohittaa OpenAI:n rajoitukset ja päästä käsiksi palveluun pahantahtoisin aikein. Kun tähän lisätään vielä tietoturva-alan paheneva pula osaavasta työvoimasta ja hajautettujen tietoverkkojen lisääntyvä monimutkaisuus, käsillä on varsinainen tietoturvan hirmumyrsky ”, sanoo Check Pointin VP Research Maya Horowitz.
”Tietoturvajohtajat voivat aloittaa kyberriskien pienentämisen lukemalla tämän raportin ja huolehtimalla siitä, että yrityksen tai organisaation työntekijät saavat jatkuvasti tietoturvaa koskevaa koulutusta. Tietoisuuden herättäminen uusista uhista ja kyberrikollisten käyttämistä hyökkäysteknikosta on avuksi, kun organisaatiot suojautuvat hyökkäyksiltä jatkossa”, hän jatkaa.
Tietoturvaraportin taustalla ovat Check Point ThreatCloud Cyber-Threat Map -palvelun tiedot, joista selviää, mitä keinoja kyberrikolliset käyttävät hyökkäyksissään.
Raportti on kokonaisuudessaan saatavilla Check Pointin verkkosivuilta tästä linkistä.
Lisätiedot:
Viivi Tynjälä, Country Manager, Finland and Baltics, Check Point Software Technologies, [email protected], p. +358 400 411 530.
Haastattelu- ja kuvapyynnöt: Päivi Savolainen, viestintäkonsultti, OSG Viestintä,
[email protected], p. +358 50 441 6068.
Seuraa Check Point Researchia:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Tietoa julkaisijasta
Check Point Research
Check Point Research (https://research.checkpoint.com) huolehtii siitä, että Check Pointin asiakkailla ja laajemmalla tietoturvayhteisöllä on käytettävissään paras mahdollinen tieto kyberturvallisuuden riskeistä. Tutkijaryhmä kerää ja analysoi ThreatCloud-verkkopalvelun tallentamat maailmanlaajuiset kyberhyökkäystiedot, jotta hakkerit pysyvät kurissa ja kaikki Check Pointin tuotteet pystytään päivittämään uusimmilla suojauksilla. Tutkijaryhmä koostuu yli 100 analyytikosta ja tutkijasta, jotka tekevät yhteistyötä muiden tietoturvayhtiöiden ja viranomaisten kanssa.
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (https://www.checkpoint.com) on johtava yritysten ja valtionhallinnon kyberturvallisuusratkaisujen tarjoaja globaalisti. Check Point Infinityn ratkaisuportfolio suojaa yrityksiä ja julkisia organisaatioita 5. sukupolven kyberhyökkäyksiltä alan johtavalla haittaohjelmien, kiristysohjelmien ja muiden hyökkäysten kiinnijäämisprosentilla. Infinity koostuu neljästä peruspilarista: Check Point Harmony etäkäyttäjille; Check Point CloudGuard pilven automaattiseen suojaamiseen; ja Check Point Quantum tietoverkkojen ja datakeskusten suojaamiseen. Näitä kaikkia hallitaan alan kattavimmalla ja intuitiivisimmalla yhtenäisellä hallintajärjestelmällä; Check Point Horizonilla, joka on tietoturvapoikkeamien ennaltaehkäisyyn tähtäävä ohjelmisto- ja palvelukokonaisuus. Check Point huolehtii yli 100 000 ison ja pienen yrityksen ja yhteisön tietoturvasta.
