Check Pointin 2023 Mid-Year Security Report -tietoturvaraportin mukaan vanha ja uusi sekoittuvat kyberrikollisuudessa, kun tekoälystä ja USB-laitteista on yllättäen tullut rikoskumppaneita. Kiristysryhmät ovat tehostaneet toimintaansa hyödyntämällä yleisten ohjelmistojen haavoittuvuuksia, ja vuoden ensimmäisellä puoliskolla 48 ransomware-ryhmää on murtautunut jo yli 2 200 kohteeseen.
Espoo – 23. elokuuta 2023 Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut vuoden 2023 ensimmäistä puolikasta koskevan tietoturvaraporttinsa.
Tietoturvatutkijat kertovat, että viikoittaiset kyberhyökkäykset lisääntyivät maailmanlaajuisesti vuoden toisella neljänneksellä kahdeksan prosenttia. Kasvu on suurinta kahteen vuoteen. Raportin mukaan kyberrikolliset yhdistävät hyökkäyksissään uuden sukupolven tekoälyteknologiaa ja jo pitkään käytössä olleita työkaluja, kuten USB-laitteita. Raportissa kerrotaan myös uusien ransomware-ryhmien myötä vuoden ensimmäisellä puoliskolla lisääntyneistä kiristyshyökkäyksistä.
Check Pointin puolivuotisraportti valottaa vuotta 2023 toistaiseksi leimanneita suuntauksia ja tapahtumia, kuten Manchesterin yliopistoon kohdistunutta kolminkertaista kiristyshyökkäystä sekä uuden länsimaisia organisaatioita kohtaan suunnatun Anonymous Sudan -ryhmän nousua. Se tarjoaa myös ajantasaisia tilastoja kyberhyökkäyksistä toimialoittain ja alueittain sekä ennusteita ja neuvoja loppuvuodelle 2023.
Raportin tärkeimmät havainnot:
Vuoden 2023 ensimmäisellä puoliskolla 48 ransomware-ryhmää on murtautunut yli 2 200 kohteeseen. Aktiivisimman, Lockbit3-ryhmän, uhriluku on kasvanut 20 prosenttia vuoden 2022 ensimmäiseen puoliskoon verrattuna. Uusien, esimerkiksi Royal- ja Play-ryhmien ilmaantuminen liittyy Hive- ja Conti-ryhmien (ransomware-as-a-Service, RaaS) lopettamiseen. Uhreista 45 prosenttia sijaitsee Yhdysvalloissa. Venäläisten yksiköiden osuus kasvoi uuden, lunnasvaatimukset hyväntekeväisyyslahjoituksilla korvaavan toimijan, MalasLockerin, vuoksi. Eniten uhreja on ollut teollisuudessa ja vähittäiskaupassa, mikä viittaa kiristyshyökkäysten strategian muutokseen.
”Rikollinen toiminta on jatkanut kasvuaan vuoden ensimmäisellä puoliskolla, ja viikoittaisten kyberhyökkäysten määrä kasvoi maailmanlaajuisesti kahdeksan prosenttia toisella vuosineljänneksellä, mikä on suurin määrä kahteen vuoteen. Tutut uhat, kuten kiristysohjelmat ja hakkerointi, ovat kehittyneet edelleen, ja hakkeriryhmät ovat muokanneet menetelmiään ja välineitään kohteenaan organisaatiot ympäri maailmaa. Jopa vanhat teknologiat, kuten USB-tallennuslaitteet, jotka ovat jo pitkään pölyttyneet pöytälaatikoissa, ovat kasvattaneet suosiotaan haittaohjelmien lähettiläinä”, sanoo VP Research Maya Horowitz Check Point Softwarelta.
”Organisaatioiden on rakennettava kyberresilienssistrategia ja vahvistettava puolustustaan omaksumalla ennaltaehkäisevä, integroitu lähestymistapa kyberturvallisuuteen. Kyberhyökkäykset ovat väistämättömiä, mutta ne voidaan suurelta osin estää ennakoivilla toimenpiteillä ja oikeilla tietoturvateknologioilla”, hän jatkaa.
Check Pointin 2023 Mid-Year Security Report -raportti sisältää yksityiskohtaisen kuvauksen kyberuhkien maisemasta. Havainnot perustuvat dataan, joka on kerätty Check Point ThreatCloud Cyber-Threat Map -tietokantaan Check Pointin tietoturvalaitteilta kautta maailman. Raportti tuo esiin kyberrikollisten yrityksiin kohdistuvissa hyökkäyksissä käyttämät yleisimmät tekniikat.
Koko raportti on ladattavissa osoitteessa https://pages.checkpoint.com/2023-mid-year-cyber-security-report.html
Lisätiedot:
Jarno Ahlström, Lead Security Engineer, Cyber Security Evangelist, Check Point Software Technologies, [email protected], p. 040 707 0706.
Viivi Tynjälä, Country Manager, Finland and Baltics, Check Point Software Technologies, [email protected], p. 0400 411 530.
Haastattelu- ja kuvapyynnöt:
Päivi Savolainen, viestintäkonsultti, OSG Viestintä, [email protected], p. 050 441 6068.
Seuraa Check Point Researchia:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (https://www.checkpoint.com) on johtava yritysten ja valtionhallinnon kyberturvallisuusratkaisujen tarjoaja globaalisti. Check Point Infinityn ratkaisuportfolio suojaa yrityksiä ja julkisia organisaatioita 5. sukupolven kyberhyökkäyksiltä alan johtavalla haittaohjelmien, kiristysohjelmien ja muiden hyökkäysten kiinnijäämisprosentilla. Infinity koostuu neljästä peruspilarista: Check Point Harmony etäkäyttäjille; Check Point CloudGuard pilven automaattiseen suojaamiseen; ja Check Point Quantum tietoverkkojen ja datakeskusten suojaamiseen. Näitä kaikkia hallitaan alan kattavimmalla ja intuitiivisimmalla yhtenäisellä hallintajärjestelmällä; Check Point Horizonilla, joka on tietoturvapoikkeamien ennaltaehkäisyyn tähtäävä ohjelmisto- ja palvelukokonaisuus. Check Point huolehtii yli 100 000 ison ja pienen yrityksen ja yhteisön tietoturvasta.
Check Point Research
Check Point Research (https://research.checkpoint.com) huolehtii siitä, että Check Pointin asiakkailla ja laajemmalla tietoturvayhteisöllä on käytettävissään paras mahdollinen tieto kyberturvallisuuden riskeistä. Tutkijaryhmä kerää ja analysoi ThreatCloud-verkkopalvelun tallentamat maailmanlaajuiset kyberhyökkäystiedot, jotta hakkerit pysyvät kurissa ja kaikki Check Pointin tuotteet pystytään päivittämään uusimmilla suojauksilla. Tutkijaryhmä koostuu yli 100 analyytikosta ja tutkijasta, jotka tekevät yhteistyötä muiden tietoturvayhtiöiden ja viranomaisten kanssa.
© Koodiviidakko Oy - Y-tunnus 1939962-1