March 5, 2019 |

Hyökkäysten aiheuttama verkkoliikenne kasvoi 32 prosenttia vuonna 2018

F-Securen tutkimus osoittaa verkkohyökkäysten määrän kasvaneen viime vuonna – yritykset kompastelevat yhä hyökkäysten tunnistamisen kanssa Helsinki – 5. maaliskuuta 2019: Tietoturvayhtiö F-Securen julkaiseman uuden tutkimuksen mukaan hyökkäysten aiheuttama verkkoliikenne kasvoi merkittävästi vuoden 2018 jälkimmäisellä puoliskolla. Hyökkäysten yleistymisestä huolimatta useilla yrityksillä on ongelmia tunnistaa tapaukset. F-Securen hyökkääjille syötiksi asettamien palvelinten havaitsema hyökkäysliikenne kasvoi vuonna 2018 noin […]

F-Securen tutkimus osoittaa verkkohyökkäysten määrän kasvaneen viime vuonna – yritykset kompastelevat yhä hyökkäysten tunnistamisen kanssa

Helsinki – 5. maaliskuuta 2019: Tietoturvayhtiö F-Securen julkaiseman uuden tutkimuksen mukaan hyökkäysten aiheuttama verkkoliikenne kasvoi merkittävästi vuoden 2018 jälkimmäisellä puoliskolla. Hyökkäysten yleistymisestä huolimatta useilla yrityksillä on ongelmia tunnistaa tapaukset.

F-Securen hyökkääjille syötiksi asettamien palvelinten havaitsema hyökkäysliikenne kasvoi vuonna 2018 noin 32 prosenttia edelliseen vuoteen verrattuna. Vuoden jälkimmäisellä puoliskolla hyökkäysliikenne kasvoi nelinkertaiseksi vuoden ensimmäiseen puolikkaaseen verrattuna.

Tuore tutkimus osoittaa, että useilla yrityksillä on vaikeuksia havainnoida hyökkäyksiä, jotka pääsevät ohi palomuurista, päätelaitteen tietoturvasovelluksesta tai muista torjuntamenetelmistä. F-Securen tutkimus* paljasti, että 22 prosenttia yrityksistä ei omien sanojensa mukaan kohdannut koko vuonna yhtäkään heihin kohdistunutta hyökkäystä. 20 prosenttia vastaajista tunnisti vain yhden hyökkäyksen ja 31 prosenttia 2–5 hyökkäystä samalla ajanjaksolla.

Hyvän vertailukohdan edellä mainituille luvuille antaa se, että F-Securen tunnistus- ja reagointipalvelu tunnisti yhden kuukauden aikana noin 15 uhkaa yhtiössä, jossa on 1 300 päätelaitetta**, ja 7 uhkaa yhtiössä, jossa oli 325 päätelaitetta***. Karkeasti arvioiden noin kolmasosa F-Securen tutkimukseen vastanneista ilmoitti käyttävänsä tunnistus- ja reagointipalvelua (endpoint detection & response, EDR).

F-Securen tietoturvatuotteiden tutkimus- ja kehitysjohtaja Leszek Tasiemski ei ole lainkaan yllättynyt tutkimustuloksista.

”Nykyiset uhat ovat hyvin erilaisia kuin 10 tai edes 5 vuotta sitten. Ennaltaehkäisevät keinot ja strategiat eivät pysäytä enää kaikkea, joten voimme olettaa, että useilla tutkimukseen vastanneilla yrityksillä ei ole kunnon ymmärrystä siitä, mitä heidän järjestelmissään tapahtuu”, sanoo Tasiemski.

”Monet organisaatiot eivät arvosta tietoturvaa, ennen kuin jokin hyökkäys uhkaa tulla todella kalliiksi. Tätä taustaa vasten en ole yllättynyt, että osa yrityksistä ei ole tunnistanut yhtäkään hyökkäysyritystä vuoden aikana”, Tasiemski jatkaa.

Muita keskeisiä tutkimuslöydöksiä:

  • Telnet oli TCP-porteista suosituin hyökkäyskohde. Se todennäköisesti on seurausta siitä, että yhä useammat IoT-laitteet on murrettu ja valjastettu etsimään uusia, haavoittuvia laitteita
  • Rahoitus- ja ICT-alalla toimivat yritykset tunnistivat eniten ja terveydenhuollon yritykset sekä tuotantolaitokset tunnistivat vähiten hyökkäyksiä
  • Havaitun hyökkäysliikenteen yleisin lähde ja kohde oli yhdysvaltalainen IP-osoite
  • Web-pohjaisten hyökkäysten yleisin lähde oli Nginx

“Tunnistus- ja reagointiratkaisuja käyttävillä yrityksillä on muita parempi käsitys siitä, mitä he tekevät oikein ja mitä väärin. Ihannetapauksissa näiden ratkaisujen tarjoama näkyvyys osoittaa yrityksille, että ne blokkaavat useimmat perinteisistä, jopa toiveikkaista hyökkäyksistä, joille esimerkiksi meidän julkiset syöttipalvelimemme usein altistuvat. Tunnistus- ja reagointiratkaisut myös paljastavat hyökkäykset, jotka ovat ohittaneet ennaltaehkäisevät keinot, kuten palomuurit ja tietoturvasovellukset. Sen vuoksi ne ovat hyvin arvokas osa tervettä tietoturvastrategiaa”, sanoo Tasiemski.

*Lähde: Tutkimus toteutettiin verkossa ja siihen osallistui 3350 IT-päättäjää, -vaikuttajaa ja -johtajaa 12 eri maasta.
**Lähde: https://www.f-secure.com/documents/10192/2310496/RDS-Service-Overview.pdf/
***Lähde: https://www.f-secure.com/documents/10192/2317861/F-Secure_Broad_Context_Detection_whitepaper-web.pdf/

Lisätietoja (englanniksi):

Attack landscape H2 2018: Attack traffic increases fourfold

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristyshaittaohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

Vuonna 1988 perustettu F-Secure on listattu NASDAQ OMX Helsinki Ltd:ssä.

f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Mediayhteydenotot:

Kimmo Kuokka
f-secure@kaikuhelsinki.fi
+358 40 574 1532

Social Media
Uusimmat tapahtumat
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

May 9, 2019

F-Securelle kaksi merkittävää tietoturvasertifikaattia

Sertifikaatit todistavat F-Securen kyvyn kehittää laadukkaita ja tietoturvallisia komponentteja teollisille hallintajärjestelmille. Helsinki – 9. toukokuuta, 2019: Suomalainen tietoturvayhtiö F-Secure on saavuttanut IEC:ltä (International Electrotechnical Commission) kaksi sertifikaattia, jotka todistavat yhtiön kyvyn kehittää tietoturvallisia komponentteja teollisille hallintajärjestelmille. Sertifikaatit IEC-62443-4-1 ja IEC-62443-4-2 määrittelevät tietoturvavaatimukset teollisissa hallinta- ja automaatiojärjestelmissä käytettäville tuotteille ja niiden kehitystyölle. ”Suunnitteluprosessimme on uniikki yhdistelmä […]

April 16, 2019

Energiateollisuus on alttiina kybervakoilulle ja sabotaasille

F-Securen tuore selvitys osoittaa, että uhat ovat yhä kehittyneempiä ja yleisempiä, mutta tästä huolimatta yritykset käyttävät vanhentunutta teknologiaa pitääkseen kulut kurissa. Puutteet turvallisuusasenteessa, priorisoinnissa ja tietoisuudessa ovat kädenojennus hyökkääjille. Helsinki – 16. huhtikuuta, 2019: Haitalliset toimijat kohdistavat yhä useammin mielenkiintonsa kriittisen infrastruktuurin kohteisiin ja energianjakelujärjestelmään. Verkossa toisiinsa kytketyt energiateollisuuden järjestelmät ovat kasvattaneet haavoittuvuuden mahdollisuutta, ja […]

April 1, 2019

Hakkeri pääsee uusiin IoT-laitteisiin vanhoilla kikoilla

IoT-hyökkäysten määrä kasvaa, vaikka ne hyödyntävät jo tiedossa olevia tietoturva-aukkoja Helsinki, 1. huhtikuuta 2019: Esineiden internetin eli IoT:n suosion räjähdysmäinen kasvu on saanut kritiikkiä, koska useiden verkkoyhteyttä käyttävien laitteiden tietoturvaratkaisut ovat riittämättömät. F-Securen mukaan uhkien ja hyökkäysten lukumäärä jatkaa kasvuaan, mutta se johtuu yleisesti tiedossa olevista tietoturvavirheistä, kuten paikkaamattomista ohjelmistoista ja heikoista salasanoista. F-Securen julkaisema […]

March 27, 2019

Modernien kyberuhkien torjuminen edellyttää jatkuvaa reagointia

F-Securen arvion mukaan yritykset investoivat liian vähän reagointikykyyn kyberuhkiin varautuessaan Helsinki – 27. maaliskuuta 2019: Kyberuhkien jatkuva kehitys edellyttää muutoksia menetelmiin, joilla yritykset pyrkivät ehkäisemään niiden aiheuttamia bisnesvaikutuksia. Tämän trendin tunnistaa myös suomalainen tietoturvayhtiö F-Secure, joka kehottaa yrityksiä panostamaan entistä voimakkaammin sekä tietomurtoihin varautumiseen että tehokkaisiin suojausmenetelmiin, jotka sisältävät sopivan sekoituksen ihmisosaamista, tietoturvaprosesseja ja -teknologiaa. […]

%d bloggers like this: