Check Point Softwaren tietoturvaraportti 2022: Globaali kyberpandemia ja nousevat trendit
Uuden tekniikan tullessa entistä enemmän myös liike-elämään sekä arkisiin tilanteisiin, tietoturva-asiat ovat uudelleen esillä – miten hoidamme omat ja yrityksen tietoturva-asetukset.
Check Point Software Technologiesin uusi tietoturvaraportti kertoo vuoden 2021 tärkeimmistä kyberturvallisuustrendeistä. Näitä olivat muun muassa toimitusketjuhyökkäykset ja hyökkäysten ihmisten jokapäiväiseen elämään aiheuttamat häiriöt. Maailmanlaajuisesti useimmin hyökkäysten kohteena oli koulutus- ja tutkimusala. Raportti antaa yrityksille myös eväitä kyberuhkilta suojautumiseksi vuonna 2022.
- Kyberhyökkäykset organisaatioihin lisääntyivät maailmanlaajuisesti keskimäärin 50 % vuonna 2021 vuoteen 2020 verrattuna.
- Suomessa kasvua oli jopa 120 % (keskimäärin 586 hyökkäystä organisaatiota kohti viikoittain).
- Hakkereiden kohteena olivat useimmin koulutus- ja tutkimusalan organisaatiot, joihin kohdistui maailmanlaajuisesti keskimäärin 1 605 hyökkäystä viikoittain.
- Suurinta kasvu oli ohjelmistotoimittajilla, 146 % vuoden aikana.
ESPOO – 25. tammikuuta 2021 — Maailman johtava tietoturvaratkaisujen toimittaja Check Point Software Technologies on julkaissut vuoden 2022 tietoturvaraporttinsa. ”Cyber Attack Trends: 2022 Security Report” -raportti valottaa menetelmiä, joilla kyberrikolliset viime vuonna hyökkäsivät organisaatioihin eri toimialoilla ympäri maailmaa, vuoden alun kehittyneestä SolarWinds-hyökkäyksestä joulukuun Apache Log4j -haavoittuvuuksien hyödyntämiseen.
Kaiken kaikkiaan vuonna 2021 organisaatioihin kohdistui maailmanlaajuisesti 50 % enemmän kyberhyökkäyksiä viikoittain kuin vuonna 2020. Suomessa kasvua oli jopa 120 % (keskimäärin 586 hyökkäystä organisaatiota kohti viikoittain).
Hyökkäyksiä oli globaalisti eniten koulutus- ja tutkimusaloilla, keskimäärin 1 605 hyökkäystä viikoittain (75 %:n kasvu). Tätä seurasi valtionhallinto/puolustusvoimat 1 136 viikoittaisella hyökkäyksellä (kasvua 47 %) ja viestintä 1 079 hyökkäyksellä viikossa (51 %). Suurinta kasvu oli ohjelmistotoimittajilla, 146 % vuodessa, mikä kulkee käsi kädessä ohjelmistojen toimitusketjuun kohdistuvien hyökkäysten lisääntymisen kanssa. Viime vuoden nouseviin trendeihin lukeutuivat myös mobiililaitteisiin kohdistuvat hyökkäykset ja pilvipalvelujen haavoittuvuuksien hyödyntämisyritykset. Myös pahamaineinen Emotet-bottiverkko teki paluun.
Check Pointin tutkijoiden viime vuonna havainnoimista kyberrikollisuuden ilmiöistä merkittävimpiä olivat:
- Toimitusketjuhyökkäykset: Surullisenkuuluisan SolarWinds-hyökkäyksen myötä toimitusketjuhyökkäykset lisääntyivät vuonna 2021. Tällaisia kehittyneitä hyökkäyksiä olivat muun muassa Codecov huhtikuussa, Kaseya heinäkuussa sekä joulukuun Log4j-haavoittuvuus, jonka mittavat vaikutukset osoittavat, kuinka suuri riski ohjelmistojen toimitusketjuihin liittyy.
- Kyberhyökkäykset häiritsivät jokapäiväistä elämää: Vuonna 2021 kriittiseen infrastruktuuriin kohdistui suuri määrä hyökkäyksiä, jotka johtivat valtaviin häiriöihin ihmisten jokapäiväisessä elämässä, joissakin tapauksissa jopa uhaten heidän turvallisuudentunnettaan.
- Pilvipalvelut hyökkäysten kohteena: Pilvipalveluntarjoajien haavoittuvuudet olivat vuonna 2021 entistä huolestuttavimpia. Vuoden aikana paljastuneet haavoittuvuudet ovat antaneet hyökkääjille mahdollisuuden suorittaa haluamaansa koodia, hankkia pääkäyttäjän oikeudet ja päästä käsiksi suuriin määriin yksityistä sisältöä.
- Mobiilimaailman kehitys: Viime vuonna hakkerit käyttivät yhä useammin smishingiä (SMS-phishing) haittaohjelmien levittämiseen ja hakkeroivat sosiaalisen median tilejä päästääkseen käsiksi mobiililaitteisiin. Pankkisektorin digitalisaation myötä vuonna 2021 otettiin käyttöön uusia, kasvokkain tapahtuvaa vuorovaikutusta rajoittavia sovelluksia, mikä on osaltaan johtanut uusien uhkien leviämiseen.
- Kiristyshaittaohjelmien ekosysteemi rakoilee: Hallitukset ja lainvalvontaviranomaiset muuttivat asennettaan järjestäytyneisiin hakkeriryhmiin vuonna 2021. Ne siirtyivät ennaltaehkäisevistä ja reaktiivisista toimenpiteistä aktiivisiin toimiin kiristyshaittaohjelmia käyttävien rikollisten ja heidän tuki-infrastruktuurinsa vastaisessa työssä. Tähän vaikutti toukokuussa tapahtunut Colonial Pipelinen isku, mikä sai Bidenin hallinnon ymmärtämään, että toimia uhkien torjumiseksi oli tehostettava.
- Emotetin paluu: Emotet, yksi historian vaarallisimmista bottiverkoista, teki paluun marraskuussa 2021. Tämän jälkeen Check Point Research havaitsi haittaohjelman toiminnan tason olevan vähintään 50 % tammikuun 2021 alasajoa edeltävästä tasosta. Trendi jatkui nousevana loppuvuoden, ja sen odotetaan jatkuvan pitkälle vuoteen 2022, ainakin seuraavaan poistoyritykseen asti.
”Vuosi 2021 alkoi yhdellä historian tuhoisimmista toimitusketjuhyökkäyksistä, ja olemme seuranneet vuoden mittaan kyberrikollisten hyökkäysten kehittymistä ja heidän itsevarmuutensa kasvua. Vuosi huipentui Log4j-haavoittuvuuden hyödyntämiseen, joka jälleen kerran yllätti tietoturvayhteisön ja nosti esiin ohjelmistojen toimitusketjuille ominaiset riskit. Vuoden mittaan näimme myös pilvipalveluihin kohdistuvia hyökkäyksiä, hakkereiden lisääntyneen keskittymisen mobiililaitteisiin, Colonial Pipeline -kiristyshyökkäyksen sekä historian vaarallisimpiin kuuluvan bottiverkon paluun”, sanoo Maya Horowitz, VP Research Check Point Softwarelta.
”Mutta ei niin pahaa, ettei jotain hyvääkin. Näimme vuonna 2021 myös kiristyshaittaohjelmien ekosysteemin rakoilevan, kun hallitukset ja lainvalvontaviranomaiset ympäri maailmaa päättivät ottaa tiukemman kannan erityisesti kiristyshaittaohjelmia käyttäviin ryhmiin. Viranomaiset omaksuivat ennakoivamman lähestymistavan kyberriskien hallintaan reagoivien ja korjaavien toimien sijaan. Sama filosofia ulottuu myös yrityksiin, joilla ei ole enää varaa tyytyä vanhanaikaiseen, hajanaiseen lähestymistapaan kyberuhkien käsittelyssä. Ne tarvitsevat 360 asteen näkyvyyden, reaaliaikaista tietoa kyberuhista sekä yhtenäisesti ja tehokkaasti käyttöönotettavan tietoturvainfrastruktuurin”, jatkaa Horowitz.
Check Pointin Security Report 2022 perustuu Check Pointin globaalin ThreatCloud-verkoston ajantasaisesti keräämiin hyökkäystietoihin ja Check Pointin viime vuoden aikana tekemiin tutkimuksiin. Raportti kertoo, millaisia ovat uusimmat uhat eri toimialoilla ja käy läpi haittaohjelmien, tietovuotojen ja valtiollisten kyberhyökkäysten trendit. Check Pointin omat asiantuntijat analysoivat raportissa tämän hetken ja huomisen monitahoista uhkamaisemaa, jotta se tulisi ymmärretyksi yrityksissä ja organisaatioissa.
Lue lisää ja lataa koko raportti Check Pointin sivustolla: https://blog.checkpoint.com/2022/01/21/2022-security-report-software-vendors-saw-146-increase-in-cyber-attacks-in-2021-marking-largest-year-on-year-growth/.
Tekniset laitteet
Jos sinua kiinnostaa enemmän varsinaiset tekniset laitteet ja niiden uutiset: www.tekniikanihme.fi
Previous Post
Next Post
[…] – 9. maaliskuuta 2022 – Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut […]
[…] Check Pointin tietoturvaraportin ”Cyber Attack Trends: 2022 Mid-Year Report” mukaan vuonna 2022 nähdään ensimmäiset kyberhyökkäykset Metaverseen. Haktivismi kukoistaa ja kyberhyökkäykset ovat vakiintuneet valtiollisiksi aseiksi. […]
[…] Check Point Research kertoo heinäkuun haittaohjelmakatsauksessaan, että Emotet on edelleen maailman yleisin haittaohjelma, vaikka sen esiintyvyys on vähentynyt merkittävästi. Suomessa kolmen kärjessä ovat Ramnit, Emotet ja Remcos. […]
[…] – 24. marraskuuta 2023 – Maailman johtava tietoturvayhtiö Check Point Software Technologies on julkaissut uusimman kyberturvaennusteensa, jossa tarkastellaan organisaatioiden ensi vuoden […]