Vuonna 2020 havaittiin 62,6 miljardia kyberuhkaa, joka on 20 prosenttia edellisvuotta enemmän

Trend Micron vuotuinen tietoturvaraportti auttaa ymmärtämään kyberuhkia ja suojautumaan niiltä vuonna 2021

Trend Micro kertoo havainneensa vuoden 2020 aikana 126 000 kyberuhkaa minuutissa. Erityisesti etätyöntekijät ja kotitoimistot joutuivat koville hyökkäysten määrän kasvaessa 20 prosentilla edellisvuoteen verrattuna. Raportin mukaan erityisesti kotiverkot olivat viime vuonna houkuttelevia kohteita verkkorikollisille, sillä niiden kautta on mahdollista tunkeutua myös etätyöläisten työpaikkojen yritysverkkoon. Samalla kotiverkkojen kautta on mahdollista vallata esineiden internetiin liitettyjä IoT laitteita osaksi botnet-verkkoja.

Trend Micron mukaan kotitalouksiin kohdistuneet hyökkäykset lisääntyivät kokonaiset 209 prosenttia edellisvuodesta lähes 2,9 miljardiin, joka on 15,5 prosenttia maailman kaikista kotitalouksista. Joka kolmannessa näistä hyökkääjät onnistuivat tunkeutumaan kodin älylaitteisiin. Suurin osa hyökkäyksistä (74 %) oli suoraviivaisia väsytyshyökkäyksiä, joissa älylaite tai reititin otettiin haltuun pommittamalla sitä tunnuksilla ja salasanoilla, kunnes oikea yhdistelmä löytyi.

Tietojenkalastelu oli edelleen erittäin suosittua. 91 prosenttia Trend Micron pysäyttämästä 62,6 miljardista uhasta tuli sähköpostitse. Trend Micro havaitsi myös yli 175 miljoonaa tietojenkalasteluun liittyvää linkkiä tunnistamattomille verkkosivuille. Hyökkääjät maalittivat erityisesti ajattelemattomia etätyöntekijöitä, jotka klikkaavat varomattomasti uskottavalta vaikuttavien sähköpostien linkkejä.

‒ Vuonna 2020 yrityksiin kohdistui ennen näkemätön määrä uhkia, jotka iskivät niiden etätyön myötä laajentuneeseen infrastruktuuriin ja erityisesti etätyöntekijöiden kotitoimistoihin. Tietojenkalastelun, väsytyshyökkäysten ja haavoittuvuuksien hyväksikäyttämisen kaltaisia tavanomaisia tekniikoita käytetään edelleen ensisijaisina hyökkäysvektoreina, minkä pitäisi helpottaa puolustuskeinojen kehittämistä, kertoo Kalle Salminen, Trend Micron kyberturvallisuusasiantuntija. Maailmanlaajuisilla organisaatioilla on ollut aikaa ymmärtää pandemian vaikutukset käytännön toimintaan ja kyberturvallisuuteen. Uusi vuosi tuo mukanaan mahdollisuuden sopeuttaa ja parantaa tietoturvaa kattavalla pilvipohjaisella tietoturvalla, joka suojaa etätöihin hajautuneen henkilöstön, heidän kotiverkkonsa sekä niihin yhteydessä olevat varsinaiset yritysverkot.

Lisäksi raportti nostaa esiin mm. seuraavia keskeisiä kehityskulkuja:

  • Uusien kiristyshaittaohjelmien määrä kasvoi 34 %. Uusissa kaksoiskiristyshyökkäyksissä hyökkääjät varastavat tiedot ennen niiden salaamista uhrin järjestelmässä. Sen jälkeen uhria kiristetään uhkaamalla julkaista varastetut tiedot, ellei tämä maksa salauksen purkamisesta. Kiristyshaittaohjelmia kehitetään ja käytetään entistä kohdennetummin, jopa yksittäisiin yrityksiin tähdätysti. Valtionhallinto, terveydenhuolto ja valmistava teollisuus ovat suosituimmat maalitaulut.
  • Trend Micron Zero Day Initiativen julkaisemien haavoittuvuuksien määrä kasvoi 40 % edellisvuodesta, mutta havaintojen mukaan hyökkääjät käyttävät edelleen menestyksellisesti vanhoja, jopa jo vuonna 2005 havaittuja ja julkistettuja tietoturva-aukkoja.
  • Monet hyökkäyksistä kohdistuivat etätyöntekijöiden käyttämien VPN-yhteyksien haavoittuvuuksiin. Esimerkiksi CVE-2019-11510:tä, Pulse Connect Securessa olevaa kriittistä tietoturva-aukkoa, on käytetty hyökkäysvektorina jo lähes 800 000 kertaa.
  • Hyökkääjät hyödynsivät kasvavassa määrin pilvipalvelujen konfigurointivirheitä vuonna 2020. Trend Micro havaitsi suojaamattomien API-rajapintojen hyväksikäyttöä monissa kryptovaluutan louhintaan liittyneissä hyökkäyksissä.
  • Zero Day Initiative julkaisi 1 453 haavoittuvuuksia koskevaa varoitusta. Näistä lähes 80 % luokiteltiin kriittisiksi tai vakaviksi.
  • Kaikki ei ole kuitenkaan pelkkää jobinpostia. Business Email Compromise- eli BEC-hyökkäysten määrä laski 17 prosenttia edellisvuoteen verrattuna. Tilastot eivät kuitenkaan kerro kuinka suuri osa hyökkäyksistä onnistui.

Lisätietoja vuoden 2020 tietoturvauhista, lataa koko raportti, A Constant State of Flux,