Tietoturvan trendit 2021: Kyberhyökkäykset ovat yleistyneet 29 % viime vuoden alkupuoliskoon verrattuna
Check Pointin tietoturvaraportti ”Cyber Attack Trends: 2021 Mid-Year Report” kertoo, että kyberrikolliset hyödyntävät edelleen Covid-19-pandemiaa. Raportin hätkähdyttävin luku on 93 prosentin nousu kiristyshyökkäysten määrässä globaalisti viime vuoden vastaavaan aikaan verrattuna.
Espoo – 29. heinäkuuta 2021 Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut vuoden 2021 ensimmäistä puoliskoa koskevan tietoturvan trendiraporttinsa. Sen mukaan kyberrikolliset hyödyntävät edelleen Covid-19-pandemasta seurannutta hybridityöskentelyyn siirtymistä kohdistamalla hyökkäyksiä kaikille sektoreille, mukaan lukien valtionhallinto, terveydenhuoltoala ja kriittinen infrastruktuuri.
Yrityksissä ja organisaatioissa on koettu alkuvuonna globaalisti 29 prosentin kasvu kyberhyökkäyksissä. Nopeinta kasvu oli Euroopassa, Lähi-Idässä ja Aasiassa eli EMEA- alueella. Pohjois- ja latinalaisen Amerikan kasvuprosentti oli 34 ja Aasian ja Tyynen valtameren APAC-maiden 13. Uutta oli kolminkertaisen kiristyksen eli ‘Triple Extortion’ -tekniikan käyttö. Myös kyberrikollisuuden kansainvälinen torjuntaverkosto saavutti voittoja, esimerkkinä pahamaineisen Emotet-botnetin alasajo. Samaan aikaan rikolliset hääräsivät kuitenkin yritysten toimitusketjujen parissa aiheuttaen tuhoa hienostuneilla hyökkäyksillä.
Tietoturvan tärkeimmät trendit raportin mukaan:
”Vuoden ensimmäisen puoliskon aikana kyberrikolliset ovat jatkaneet työmenetelmiensä sopeuttamista etä- ja hybridityöhön. Ne ovat myös ottaneet kohteekseen yritysten toimitusketjut tavoitteenaan tehdä mahdollisimman suurta tuhoa yrityksen ja sen yhteistyökumppaneiden parissa. Kyberhyökkäysten määrä on rikkonut aiemmat ennätykset, ja olemme todistaneet kiristyshyökkäysten määrän suurta kasvua. Jatkossa organisaatioiden tulee olla tietoisia riskeistä ja varmistaa, että niillä on käytössä asianmukaiset suojaukset. Suojattuna liiketoiminta voi jatkua keskeytymättömänä taitavimmistakin hyökkäysyrityksistä huolimatta”, kommentoi Check Pointin tutkimusjohtaja Maya Horowitz.
Raportin tärkeimmät ennusteet loppuvuodeksi 2021:
Kiristyksen vastainen taistelu tiivistyy – Kiristyshyökkäykset jatkavat yleistymistään huolimatta eri maiden viranomaisten lisääntyvistä ponnisteluista. Viranomaisten työkalut ovat entistä tehokkaampia ja rahoitus entistä parempi, joten tuloksia syntyy. Samaan aikaan rikolliset kehittävät kuitenkin yhä uusia hyökkäystapoja ja uudet toimijat jatkavat asevarustelua, kun vanhat jäävät kiinni.
Välistävetäjät yleistyvät yritysverkoissa – Kahden viime vuoden aikana on havaittu entistä useammin Cobalt Striken ja Bloodhoundin tapaisten tiirikkatyökalujen käyttöä. Niillä tehtyjä hyökkäyksiä on vaikea havaita, mutta pahinta niissä on se, että sisään päässyt hakkeri voi ryhtyä välistävetäjäksi (Man-In-The-Middle, MITM), jonka ulottuvilla on kaikki yrityksen tietoverkossa liikkuva materiaali. Tämä mahdollistaa tarkoin räätälöidyt hyökkäykset lennosta. Jos tämäntyyppisiä hyökkäyksiä halutaan estää, tarvitaan uudenlaisia taitoja ja työkaluja.
Vahingot leviävät alkuperäistä kohdetta laajemmalle – Kolmoiskiristykset, toimitusketjuun kohdistuvat hyökkäykset ja aivan tavallisetkin haittaohjelmahyökkäykset voivat vaikuttaa yritysten ja organisaatioiden toimintaan entistä laajemmin. Esimerkiksi kolmoiskiristyksen uhreja ovat kohdeorganisaation lisäksi sen asiakkaat, yhteistyökumppanit ja myyntiketju. Hyökkäysten uhrien määrä moninkertaistuu. Tuhojen ulottuminen myös muualle kuin alkuperäiseen kohteeseen edellyttää strategiaa entistä laajempien vahinkojen varalle.
Kyberhyökkäysryhmät alueittain, alkuvuosi 2021:
Check Pointin tietoturvaratkaisun tarjoama suoja kattaa verkot, pilven ja käyttäjät ja sisältää turvallisen kirjautumisen. Hyökkäyksenkestävä teknologia tarjoaa maksimisuojauksen myös uusia haittaohjelmia vastaan työn tuottavuuden kärsimättä. Yritykset voivat pienentää tietoturvariskiään hyödyntämällä lähestymistapaa, jossa ehkäiseminen on pääroolissa.
Raporttimme ‘Cyber Attack Trends: 2021 Mid-Year Report’ sisältää yksityiskohtaisen kuvauksen kyberuhkien maisemasta. Löydökset perustuvat dataan, joka on kerätty ThreadCloud-tietokantaan Check Pointin tietoturvalaitteilta kautta maailman tammikuun alun ja kesäkuun lopun 2021 välillä. Raportti tuo esiin kyberrikollisten yrityksiin kohdistuvissa hyökkäyksissä käyttämät yleisimmät tekniikat. Täydellinen raportti on ladattavissa täällä.
Lisätiedot:
Sampo Vehkaoja, Country Manager, Finland and Baltics, Check Point Software Technologies, [email protected].
Haastattelupyynnöt: Maija Rauha, viestintäkonsultti, OSG Viestintä, [email protected], p. 0400 630 065
Seuraa Check Point Researchia:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Podcast: https://research.checkpoint.com/category/cpradio/
Facebook: https://www.facebook.com/checkpointresearch
Check Point Research
Check Point Research (research.checkpoint.com) huolehtii siitä, että Check Pointin asiakkailla ja laajemmalla tietoturvayhteisöllä on käytettävissään paras mahdollinen tieto kyberturvallisuuden riskeistä. Tutkijaryhmä kerää ja analysoi ThreatCloud-verkkopalvelun tallentamat maailmanlaajuiset kyberhyökkäystiedot, jotta hakkerit pysyvät kurissa ja kaikki Check Pointin tuotteet pystytään päivittämään uusimmilla suojauksilla. Tutkijaryhmä koostuu yli 100 analyytikosta ja tutkijasta, jotka tekevät yhteistyötä muiden tietoturvayhtiöiden ja viranomaisten kanssa.
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on johtava yritysten ja valtionhallinnon kyberturvallisuusratkaisujen tarjoaja globaalisti. Sen ratkaisut suojaavat 5. sukupolven kyberhyökkäyksiltä alan johtavalla haittaohjelmien, kiristysohjelmien ja muiden hyökkäysten kiinnijäämisprosentilla. Check Pointin monitasoinen tietoturva-arkkitehtuuri, ”Infinity” Total Protection sisältää 5. sukupolven (Gen V) edistyneen uhkientorjunnan, joka suojaa yrityksen pilvi-, verkko- ja mobiililaitteissa sijaitsevan tiedon. Check Point tarjoaa myös alan kattavimman ja intuitiivisimman yhden kontrollipisteen ohjausjärjestelmän. Check Point huolehtii yli 100 000 ison ja pienen yrityksen ja yhteisön tietoturvasta.
© Koodiviidakko Oy - Y-tunnus 1939962-1