Tietoturvayhtiö Check Point® Software Technologies on julkaissut puolivuotiskatsauksensa kyberhyökkäysten trendeistä. “Cyber Attack Trends: 2020 Mid-Year Report” paljastaa, kuinka rikolliset, poliittiset ja kansallisvaltioiden uhkatoimijat ovat hyödyntäneet COVID-19-pandemiaa hyökkäyksissään organisaatioihin kaikilla aloilla, mukaan lukien hallitukset, teollisuus, terveydenhuolto, palveluntarjoajat, kriittinen infrastruktuuri ja kuluttajat.
Koronavirukseen liittyvät tietojenkalastelu- ja haittaohjelmahyökkäykset lisääntyivät dramaattisesti helmikuun alle 5 000:stä viikossa huhtikuun lopun yli 200 000:een viikoittain. Maiden purkaessa rajoituksiaan touko-kesäkuussa hyökkääjät aktivoituivat hyödyntämään myös muita aiheita. Tämä lisäsi kaiken tyyppisiä kyberhyökkäyksiä kesäkuun lopussa 34 prosentilla maalis-huhtikuuhun verrattuna maailmanlaajuisesti.
Vuoden 2020 alkupuolen keskeisiä suuntauksia:
Kybersodankäynti yltyy: Kansallisvaltioiden kyberhyökkäykset lisääntyivät voimakkaasti vuoden 2020 alkupuolella, kun valtiot pyrkivät saamaan tiedustelutietoa pandemian käsittelyyn liittyen. Hyökkäykset kohdistuivat myös terveydenhuoltoon ja humanitaarisiin järjestöihin, esimerkiksi Maailman terveysjärjestö WHO ilmoitti hyökkäysten lisääntyneen 500 prosentilla.
Kaksinkertainen kiristys: Vuonna 2020 on käytetty laajasti uutta kiristyshyökkäyksen muotoa, jossa hyökkääjät keräävät suuria määriä tietoja ennen salausta. Uhreja, jotka kieltäytyvät maksamasta lunnaita, uhataan tietojen vuotamisella, mikä painostaa heitä suostumaan rikollisten vaatimuksiin.
Mobiilihyökkäykset: Uhkatoimijat ovat etsineet uusia mobiilihyökkäysvektoreita ja kehittäneet tekniikoitaan tietoturvajärjestelmien ohittamiseksi ja haitallisten sovellusten ujuttamiseksi virallisiin sovelluskauppoihin. Toisessa innovatiivisessa hyökkäyksessä rikolliset käyttivät suuren kansainvälisen yrityksen mobiililaitehallintajärjestelmää levittäen haittaohjelmia yli 75 prosenttiin hallituista mobiililaitteista.
Pilvihyökkäykset: Pandemian aikainen nopea siirtyminen julkisiin pilviympäristöihin on lisännyt niihin varastoituihin tietoresursseihin ja arkaluontoiseen dataan kohdistuvia hyökkäyksiä. Uhkatoimijat käyttävät myös pilvi-infrastruktuuria varastoidakseen haittaohjelmahyökkäysten haitallisia hyötykuormia. Check Pointin tutkijat havaitsivat tammikuussa Microsoft Azuressa alan ensimmäisen kriittisen haavoittuvuuden, joka olisi antanut hakkereille mahdollisuuden vaarantaa muiden Azure-vuokralaisten tietoja ja sovelluksia. Tämä osoittaa, että julkiset pilvet eivät automaattisesti ole turvallisia.
”Maailmanlaajuinen reagointi pandemiaan on muuttanut ja nopeuttanut uhkatoimijoiden tavanomaista hyökkäysmallia tämän vuoden ensimmäisellä puoliskolla. Hyökkääjät ovat hyödyntäneet COVID-19:n ympärillä olevia pelkoja ja suojanneet niillä toimintaansa. Olemme myös havainneet uusia merkittäviä haavoittuvuuksia ja hyökkäysvektoreita, jotka uhkaavat organisaatioiden turvallisuutta kaikilla aloilla. Tietoturva-asiantuntijoiden on oltava tietoisia näistä nopeasti kehittyvistä uhista, jotta he voivat varmistaa organisaatioidensa parhaan mahdollisen suojaustason loppuvuoden 2020 aikana,” kommentoi Check Pointin tietoturvatutkijaryhmän johtaja Maya Horowitz.
Check Pointin kyberhyökkäyksiin pureutuva puolivuotisraportti tarjoaa yksityiskohtaisen katsauksen kyberuhkien maailmaan. Raportti perustuu Check Point ThreatCloudinTM keräämiin tietoihin tammikuun ja kesäkuun 2020 välisenä aikana. Se nostaa esiin hakkereiden eniten suosimat tavat hyökätä yrityksiä vastaan. Raportin täysversio on saatavissa täällä.
Global site 
Finnish site