Tietoturvan trendit 2022: ykkösuhkana kiristyshyökkäykset
Check Pointin tietoturvaraportin ”Cyber Attack Trends: 2022 Mid-Year Report” mukaan vuonna 2022 nähdään ensimmäiset kyberhyökkäykset Metaverseen. Haktivismi kukoistaa ja kyberhyökkäykset ovat vakiintuneet valtiollisiksi aseiksi.
Raportin mukaan kyberhyökkäykset aiheuttavat huomattavaa haittaa jokapäiväiselle elämälle myös vuoden 2022 toisella puolikkaalla. Yritysten ykkösuhkana ovat kiristysohjelmat. Kasvussa ovat myös toimitusketjuhyökkäykset pilvessä. Kyberhyökkäykset ovat vakiinnuttaneet asemansa valtiollisen tason aseina, mukaan lukien uusi kiristysmenetelmä "Country Extortion" ja valtioihin liittyvä haktivismi.
– Ukrainan sota on hallinnut otsikoita vuoden 2022 ensimmäisellä puoliskolla, ja voimme vain toivoa, että se saadaan pian rauhanomaiseen päätökseen, sanoo VP Research Maya Horowitz Check Point Softwarelta.
– Sodan vaikutus kyberavaruuteen on ollut dramaattinen sekä laajuudeltaan että mittakaavaltaan, ja tänä vuonna kyberhyökkäykset ovat lisääntyneet valtavasti organisaatioissa kaikilla sektoreilla ja kaikissa maissa. Valitettavasti tilanne tulee vain pahenemaan, varsinkin kun kiristysohjelmat ovat nyt organisaatioiden ykkösuhka. Oikean asiantuntemuksen, strategian ja kyberturvallisuusratkaisujen avulla yritykset pystyvät kuitenkin estämään hyökkäyksiä.
Raportin tärkeimmät ennusteet loppuvuodeksi 2022:
Kiristyshaittaohjelmien ekosysteemi pirstoutuu – Kiristystä harjoittavista ryhmistä on tullut entistä jäsentyneempiä ja niillä on ennalta asetetut tavoitteet kuten tavallisilla yrityksillä. Conti ransomware -ryhmän koko ja teho herättivät liikaa huomiota, mikä johti sen kaatumiseen. Uskomme, että jatkossa muutaman suuren sijaan tulee olemaan monia pieniä ja keskisuuria ryhmiä, jotka pystyvät piiloutumaan tehokkaammin.
Monipuolisemmat tartuntojen levittämisen tavat – Koska Internet-makrojen käyttöönotto on oletusarvoisesti estetty Microsoft Officessa, haittaohjelmaperheet alkavat nopeasti levitä uusilla, entistä vaikeammin havaittavilla tavoilla, kuten salasanalla suojattujen tiedostojen mukana.
Haktivismi kehittyy edelleen – haktivistiryhmät jatkavat hyökkäysten mukauttamista valitsemansa kansallisvaltion agendaan, varsinkin kun Ukrainan sota on edelleen käynnissä.
Hyökkäykset hajautettuihin lohkoketjuverkkoihin jatkuvat ja ensimmäiset hyökkäykset Metaverseen ovat odotettavissa – Lohkoketjualustoihin liittyvien, esimerkiksi Rarible-markkinapaikan tai ApeCoin Airdropin, haavoittuvuuksien myötä odotamme hakkereiden edelleen pyrkivän kryptovarojen kaappaamiseen. Lisäksi uskomme, että tulemme näkemään ensimmäiset Metaverseen kohdistuvat hyökkäykset, jotka hyödyntävät älykkäiden sopimusten haavoittuvuuksia.
Raportti ‘Cyber Attack Trends: 2022 Mid-Year Report’ sisältää yksityiskohtaisen kuvauksen kyberuhkien maisemasta. Löydökset perustuvat dataan, joka on kerätty ThreadCloud-tietokantaan Check Pointin tietoturvalaitteilta kautta maailman tammikuun alun ja kesäkuun lopun 2022 välillä. Raportti tuo esiin kyberrikollisten yrityksiin kohdistuvissa hyökkäyksissä käyttämät yleisimmät tekniikat.
