March 4, 2020 |

Kyberhyökkäykset ja kiristyshaittaohjelmat riesana vuonna 2019

Uudesta F-Securen raportista ilmenee, että kiristyshaittaohjelmat ovat entistä haastavampia, mutta syitä optimismiinkin löytyy.  Kyberrikollisten hyökkäysten tulva jatkui vuonna 2019 erityisesti tartunnan saaneiden IoT-laitteiden bottiverkkojen ja Eternal Blue ‑haavoittuvuuden kautta. Kyberturvallisuusratkaisujen toimittajan F-Securen uudesta Attack Landscape H2 2019 -raportista on todettavissa hyökkäysliikenteen kasvaneen vuonna 2019 huomattavasti aiempia vuosia enemmän. F-Securen maailmanlaajuinen honeypot-verkosto kirjasi 2,8 miljardia hyökkäystä […]

Uudesta F-Securen raportista ilmenee, että kiristyshaittaohjelmat ovat entistä haastavampia, mutta syitä optimismiinkin löytyy. 

Kyberrikollisten hyökkäysten tulva jatkui vuonna 2019 erityisesti tartunnan saaneiden IoT-laitteiden bottiverkkojen ja Eternal Blue ‑haavoittuvuuden kautta. Kyberturvallisuusratkaisujen toimittajan F-Securen uudesta Attack Landscape H2 2019 -raportista on todettavissa hyökkäysliikenteen kasvaneen vuonna 2019 huomattavasti aiempia vuosia enemmän.

F-Securen maailmanlaajuinen honeypot-verkosto kirjasi 2,8 miljardia hyökkäystä vuoden 2019 jälkipuoliskolla. Ensimmäisellä puoliskolla hyökkäyksiä oli 2,9 miljardia eli vuoden kokonaissaldo oli peräti 5,7 miljardia hyökkäystä. Vertailun vuoksi vuonna 2018 hyökkäyksiä oli hieman yli 1 miljardi ja vuonna 2017 vain 792 miljoonaa.

Ylivoimaisesti suurin osa hyökkäysliikenteestä kohdistui SMB-protokollaan, mikä on merkki siitä, että hyökkääjät ovat edelleen hyvin kiinnostuneita Eternal Blue:n liittyvien matojen ja haavoittuvuuksien hyödyntämisestä. Myös Telnet- ja SSH-hyökkäyksiä oli paljon, mikä puolestaan viittaa IoT-laitteisiin kohdistuviin hyökkäyksiin. Suurin osa honeypot-verkostoista löytyneistä haittaohjelmista oli erilaisia Mirai-versioita.

Kiristyshaittaohjelmien lähettämän roskapostin määrä väheni vuoden aikana, mutta itse kiristyshaittaohjelmat tarkensivat kohdistustaan ja vaikuttivat kohteisiinsa vahvemmin. Tuho oli aiempaa hurjempaa ja toiminta kohdistui suuryrityksiin jopa satojen tuhansien dollareiden lunnasvaatimuksina. Modulaarisiin haittaohjelmiin lisättiin useita erilaisia keinoja. Yhdessä haittaohjelmassa hyödynnettiin kiristyshaittaohjelmaa toisen vaiheen hyökkäyksessä.

Raportissa katsotaan myös edelliseen kymmeneen tietoturvavuoteen eli vuosikymmeneen, jonka aikana yleistyivät tietovuodot, kansallisen tason haittaohjelmat ja tuhoisat hyökkäykset toimitusketjuihin. Tulevaisuudessa on kuitenkin aihetta optimismiin.

— Edellinen vuosikymmen oli melkoisen hankala tietoturvan kannalta, mutta seuraavasta tulee parempi. Tilanne paranee koko ajan, vaikkei se siltä aina ehkä näytäkään. Uutisia uusista tietovuodoista tulee jatkuvasti, minkä vuoksi tilanne vaikuttaa pahenevan, mutta totuus on toinen. Jos vuoden 2010 tietoturvatyökaluja verrataan nykyisiin, eroa on kuin yöllä ja päivällä. Suuntaus on oikea, sanoo Mikko Hyppönen, F-Securen tutkimusjohtaja.

Muita raportista löytyviä tutkimustuloksia:

  • Hyökkäysten yleisin lähde oli Yhdysvalloissa, Kiinassa, Venäjällä ja Ukrainassa.
  • Hyökkäysten yleisin kohde oli puolestaan Ukrainassa, Kiinassa, Itävallassa ja Yhdysvalloissa.
  • Kiristyshaittaohjelmat päätyivät kohteisiinsa enimmäkseen manuaalisesti asennettuina / toisen vaiheen ohjelmahyökkäyksinä (28 %) ja toissijaisesti sähköpostissa/roskapostina.
  • Suurin osa Telnet-liikenteestä tuli Yhdysvalloista, Armeniasta, Isosta-Britanniasta, Bulgariasta ja Ranskasta.
  • SMB-liikennettä tuli eniten Filippiineiltä ja Kiinasta.

— Roskaposti oli edelleen hyvin suosittu hyökkäystapa vuonna 2019. Tiedostamattomuus on yritysten heikko kohta ja tuottoisa mahdollisuus haittaohjelmien tekijöille. Hyökkäykset ovat yhä kehittyneempiä. Esimerkiksi tietovuodoiksi eskaloituvat kiristyshaittaohjelmatartunnat edellyttävät organisaatioita panostamaan kyberpuolustuksiinsa enemmän kuin koskaan aiemmin, sanoo Calvin Gan, Manager, Tactical Defence Unit, F-Secure.

Koko raportti on luettavissa F-Securen blogista.

 

Lisätiedot:

F-Securen blogi & raportti: https://blog.f-secure.com/attack-landscape-h2-2019-an-unprecedented-year-cyber-attacks/

F-Securen pressisivut: https://fi.press.f-secure.com/

 

 

Median yhteyshenkilö:

 

Sanna Syrjäläinen

+358 40 8349277

PR Manager, Nordics

F-Secure Corporation

 

Social Media
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

May 12, 2020

F-Securelle toisesta MITRE ATT&CK arvioinnista huipputulos

F-Securen kattavuus, perinpohjainen näkökyky sekä tarkkuus nostavat sen tunnistus- ja vastausominaisuudet toimialan parhaiden joukkoon. Kyberturvallisuusratkaisujen toimittaja F-Secure on saanut toisen MITRE ATT&CK® ‑arvioinnin. F-Secure kykenee suojaamaan kohdistettujen hyökkäysten erilaisilta taktiikoilta, tekniikoilta ja toimenpiteiltä (TTT) kokonaisvaltaisesti ja myös varustaa puolustuksen nopeasti aktiivisella tekoälyllä, joka auttaa reagoimaan hyökkäystilanteissa. Tämä vahvistaa yrityksen havaitsemis- ja vastausominaisuuksia toimialan parhaina. F-Securen […]

April 10, 2020

Arvostettu Gartner Peer Insights Customers’ Choice for Vulnerability Assessment tunnustus F-Securelle

F-Secure on ylpeä helmikuussa saamastaan Gartner Peer Insights Customers’ Choice for Vulnerability Assessment kunniamaininnasta. Gartner Peer Insights Customers’ Choice valinta perustuu ammattikäyttäjiltä saatuun palautteeseen ja luokituksiin. Näillä loppukäyttäjillä on kokemusta tuotteen tai palvelun ostamisesta, käyttöönotosta ja/tai käytöstä. — Helmikuun 2020 Gartner Peer Insights Customers’ Choice for Vulnerability Assessment tunnustus vahvistaa sen, miten merkittävä haavoittuvuuksien hallintaan […]

March 24, 2020

Internetissä on haastavaa tunnistaa rikoksen tunnusmerkkejä

Nettikäyttäjä ei yleensä tunnista olevansa rikoksen uhri, kun hän kohtaa vääryyttä sosiaalisessa mediassa. Internetin nopea kehitys ja digitalisaatio ovat tarjonneet uusia arkea helpottavia palveluita sekä mahdollisuuksia kohdata muita ihmisiä. Samalla kehitys on tuonut mukanaan monia lieveilmiöitä kuten nettikiusaamista, nettihäirintää ja nettirikollisuutta. Erityisen haastavaksi tilanteen tekee se, että asiantuntevaa neuvontaa ongelmatilanteissa on hankala saada. Kotimainen Someturva-palvelu […]

March 4, 2020

Kyberhyökkäykset ja kiristyshaittaohjelmat riesana vuonna 2019

Uudesta F-Securen raportista ilmenee, että kiristyshaittaohjelmat ovat entistä haastavampia, mutta syitä optimismiinkin löytyy.  Kyberrikollisten hyökkäysten tulva jatkui vuonna 2019 erityisesti tartunnan saaneiden IoT-laitteiden bottiverkkojen ja Eternal Blue ‑haavoittuvuuden kautta. Kyberturvallisuusratkaisujen toimittajan F-Securen uudesta Attack Landscape H2 2019 -raportista on todettavissa hyökkäysliikenteen kasvaneen vuonna 2019 huomattavasti aiempia vuosia enemmän. F-Securen maailmanlaajuinen honeypot-verkosto kirjasi 2,8 miljardia hyökkäystä […]

%d bloggers like this: