Trend Micro julkaisee tänään Stepping Ahead of Risk: Trend Micro 2023 Midyear Cybersecurity Threat Report -tietoturvaraportin, jokatarjoaa yhteenvedon kyberrikollisten toimista vuoden 2023 ensimmäisellä puoliskolla.
Raportti muun muassa osoittaa Trend Micron estäneen yli 86 miljardia uhkaa kuluvan vuoden tammi- ja heinäkuun välisenä aikana. Edellisvuoden samalla ajanjaksolla havaittiin ja estettiin 63 miljardia uhkaa. Kyberrikolliset hyödyntävät erityisen paljon sähköpostia murtautuakseen yritysten verkkoihin. Vuoden ensimmäisellä puoliskolla estettiin 37 miljardia sähköpostiuhkaa. Suomessa näitä uhkia estettiin 26 miljoonaa kertaa.
Kiristyshaittaohjelmien kaltaiset hyökkäystavat yleistyvät jatkuvasti. Hyökkäysten määrä on jyrkässä kasvussa erityisesti Linux-alustoilla. Samaan aikaan kyberrikolliset hyödyntävät tekoälyä ja muita uusia teknologioita hyökkäystensä tehostamiseen ja virtaviivaistamiseen.
Kiristyshaittaohjelmat ottivat Linuxin tähtäimeensä
Linux-järjestelmiin kohdistuvien hyökkäysten määrä kasvoi viime vuonna 75 prosentilla vuoteen 2021 verrattuna. Sama tahti jatkuu edelleen. Vuoden 2023 ensimmäisellä puoliskolla Linuxiin kohdistuvien kiristyshaittaohjelmahyökkäysten määrä kasvoi 62 prosenttia edellisvuoden samaan ajanjaksoon verrattuna.
Niillä isketään erityisesti pankki- ja rahoitusalan organisaatioihin. Jos tietoturvauhkia tarkastellaan laajemmin, niin suurimmassa vaarassa ovat valmistava teollisuus ja terveydenhuoltoalan toimijat.
Tekoäly yksinkertaistaa ja sujuvoittaa – myös kyberrikollisuutta
Tekoälyä hyödynnetään kiihtyvässä määrin eri aloilla, eikä kyberrikollisuus ole poikkeus. Laittomat toimijat hyödyntävät tekoälypohjaisia työkaluja muun muassa huijausten toteuttamiseen. Lisäksi niiden avulla etsitään uusia kohteita. Erilaisia työkaluja voidaan käyttää monenlaisten uusien petosten toteuttamiseen. Esimerkiksi äänikloonaus, SIM-korttien kaappaaminen, ChatGPT ja sosiaalisten verkkopalvelujen analysoiminen potentiaalisesti tuottoisimpien uhrien löytämiseen ovat kaikki kyberrikollisten koko ajan aktiivisemmin käyttämiä tekniikoita.
Vahvistamattomien havaintojen mukaan tekoälypohjaisia koodausavustajia ja jopa ChatGPT:tä voidaan käyttää uusien haittaohjelmien kehittämiseen. Tekoälyn vauhdittaman verkkorikollisuuden uskotaan kasvavan tulevaisuudessa, kun yhä useammat ihmiset ottavat tekoälypalvelut haltuunsa ja hyödyntävät niitä toimintansa tehostamiseen.
– Nykypäivän tietoturvauhkat ovat sekä monipuolisia että monimutkaisia. Proaktiivisen kyberturvan merkitystä ei voikaan korostaa liikaa, kertoo Kalle Salminen, Trend Micron kyberturva-asiantuntija. Zero trust -suojamalliin nojaava tietoturvastrategia ja organisaation koko hyökkäyspinta-alan kartoittaminen ovat siksi nyt tärkeämpiä kuin koskaan aikaisemmin. Yrityksen on varmistettava, että koko riskiketju on suojattu, aina uhkien havaitsemisesta niiden arviointiin ja torjuntaan. Laajennettuun havaitsemiseen ja reagointiin panostaminen antaa käyttäjille myös enemmän dataa, analytiikkatietoja ja integraatioita, joiden avulla nämä ovat paremmin perillä omaan hyökkäyspinta-alaansa kohdistuvasta uhkatoiminnasta ja kuinka puolustusjärjestelmät kestävät hyökkäysten paineessa.
Lisätietoja Trend Micron raportissa, jonka voit lukea täältä.