Tietoturvaratkaisujen toimittaja Check Point Software Technologies on julkaissut vuosittaisen kyberturvaraporttinsa.

Check Point 2020 Cyber Security Report avaa menetelmiä, joita kyberrikolliset käyttävät hyökätäkseen organisaatioihin eri toimialoilla ympäri maailmaa. Raportin tarkoituksena on antaa tietoturva-ammattilaisille ja yritysjohtajille eväitä viidennen sukupolven kyberuhilta suojautumiseksi.

Raportissa kiteytetään viime vuoden kuusi merkittävintä kyberrikollisuuden ilmiötä.

Hallitsevia haittaohjelmia ovat edelleen kryptolouhijat. Ne ovat haittaohjelmia, jotka käyttävät tietokoneen suoritinta kryptovaluutan louhimiseen. Kryptovaluuttojen arvo laski vuonna 2019, mutta louhinta on yhä rikollisille kannattavaa matalan riskin toimintaa. Raportin mukaan louhijoita löytyi 38 prosentista yrityksistä maailmanlaajuisesti (37 % vuonna 2018).

Kryptovaluuttojen arvo laski vuonna 2019, mutta louhinta on yhä rikollisille kannattavaa matalan riskin toimintaa.

Bottiarmeijoiden koko kasvaa, ja raportin mukaan bottiverkot levittäytyivät viime vuonna 28 prosenttiin organisaatioista ympäri maailmaa. Kasvua oli yli 50 % vuoteen 2018 verrattuna.

Myös pornokiristykset ja palvelunestohyökkäykset lisääntyivät. Pornokiristykset ovat huijauksia, joissa hakkerin väitetään murtautuneen käyttäjän tietokoneelle ja varastaneen tietoja tämän aikuisviihteen käytöstä. Palvelunestohyökkäykset eli DDoS-hyökkäykset kohdistavat verkkopalveluun niin paljon tekaistua liikennettä, että se kaatuu.

Kohdennetut kiristysyritykset ovat aiempaa vakavampia, ja niiden kohteet valitaan tarkasti pyrkimyksenä kiristää mahdollisimman suuria summia. Ohjelmistopalvelut, terveydenhuolto ja julkinen sektori ovat kiristysyritysten suosituimpia kohteita.

Mobiilihyökkäykset sen sijaan ovat vähentyneet. Mobiililaitteita koskevien kyberhyökkäysten määrä yrityksissä laski vuoteen 2018 nähden 33 prosentista 27 prosenttiin. Check Pointin mukaan tämä on seurausta siitä, että yritysten tietoisuus mobiiliuhista on kasvanut ja niihin osataan varautua paremmin.

 

Kryptovaluutan louhijat ovat hallitsevia haittaohjelmia, joita löytyi 38 prosentista yrityksiä maailmanlaajuisesti.

 

Verkkokauppoihin kohdistuvat Magecart-hyökkäykset ovat raportin mukaan lisääntyneet rajusti. Ne syöttävät sivustolle haittakoodia asiakkaiden maksutietojen varastamiseksi. Magecart-hyökkäysten uhreiksi joutuivat sadat verkkosivut hotelliketjuista ja myymäläjäteistä pieniin ja keskisuuriin yrityksiin, kaikilla alustoilla.

Samoin ovat lisääntyneet myös pilvipalveluihin kohdistuvat hyökkäykset. Nykyään yli 90 prosenttia yrityksistä käyttää pilvipalveluita, mutta 67 prosenttia tietoturvatiimeistä valittaa niiden infrastruktuurin ja tietoturvan puutteellisuutta, raportissa kerrotaan.

Samojen ilmiöiden ennustetaan aiheuttavan haasteita yrityksille myös vuonna 2020.

Pilvipalveluihin kohdistuvien hyökkäysten suurimpana syynä mainitaan pilviresurssien virheellinen konfigurointi, mutta myös suoraan pilvipalveluntarjoajiin kohdistuvat hyökkäykset ovat lisääntyneet.

Samojen ilmiöiden ennustetaan aiheuttavan haasteita yrityksille myös vuonna 2020.

”Vuoden 2019 kybermaailma oli monimutkainen. Kansallisvaltiot, kyberrikollisorganisaatiot ja yksityiset tahot kiihdyttivät kyberasevarustelua hälyttävällä tahdilla. Tämä jatkuu vuoteen 2020”, kertoo Major Intelligence Officer Lotem Finkelsteen Check Pointin tiedotteessa.

”Vaikka organisaatio olisi varustettu parhailla mahdollisilla tietoturvatuotteilla, rikkomusten riskiä ei voida täysin eliminoida.”

Yritysten tulisi pyrkiä pysymään askeleen edellä kyberrikollisia.

”Vaikka organisaatio olisi varustettu parhailla mahdollisilla tietoturvatuotteilla, rikkomusten riskiä ei voida täysin eliminoida. Organisaatioiden tulisi olla proaktiivisia ja tehdä ennakoivat suunnitelmat hyökkäysten estämiseksi eikä keskittyä havaitsemaan ja korjaamaan jo sattuneita vahinkoja. Näin ne pysyvät askeleen edellä hyökkääjiä.”.

Raportin tiedot perustuvat Check Pointin globaalin ThreatCloud-verkoston keräämiin hyökkäystietoihin, yrityksen viime vuoden aikana tekemiin tutkimuksiin sekä IT-alan ammattilaisille ja yritysjohtajille teetettyyn kyselyyn.

 

Check Point 2020 Cyber Security Report

 

Ite wiki listaa tietoturvan ja kyberturvallisuuden osaajayritykset, julkaisut ja referenssit.

Lue myös Mikä on tietoturvan ja kyberturvallisuuden ero?