Trend Micron raportti paljastaa laajenevan hyökkäyspinta-alan synnyttämät uudet näkyvyyshaasteet
Trend Micro julkaisi tänään uuden raportin, joka paljastaa kuinka suomalaiset organisaatiot ovat alati suuremmassa vaarassa joutua toimitusketjujen kautta suoritettavien kiristyshaittaohjelmahyökkäysten uhreiksi.
Tutkimuksen mukaan kokonaiset 80 % suomalaisista IT-päättäjistä uskoo yhteistyökumppaniensa ja asiakkaidensa kasvattavan myös heidän omaa riskiään joutua kiristyshaittaohjelmahyökkäysten kohteiksi. Haaste on erityisen akuutti siksi, että yli kolmannes (38 %) vastaajista nojaa toiminnassaan mahdollisesti heikommin suojattujen pienten ja keskisuurten yritysten muodostamiin toimitusketjuihin.
Vuosi sitten tapahtunut kehittynyt hyökkäysIT-hallintaohjelmistojen toimittajaan johti lukuisten palveluntarjoajien ja tuhansien loppuasiakkaiden vaarantumiseen. Silti vain 45 prosenttia organisaatioista kertoo kiristyshaittaohjelmahyökkäyksistä päämiehilleen. 27 % ei jaa potentiaalisesti hyödyllistä uhkatietoa edes yhteistyökumppaneilleen.
Tämä voi johtua myös siitä, ettei yrityksillä ole alkujaankaan tietoa jaettavaksi saakka tai ne eivät tiedä joutuneensa hyökkäyksen kohteeksi. Kiristyshaittaohjelmiin liittyvien toimintojen ja varsinaisten hyökkäysten havaintomäärät olivat muutenkin huolestuttavan heikot:
- Kiristyshaittaohjelmien hyötykuormat (57 %)
- Lailliset työkalut, kuten PSexec ja Cobalt Strike (49 %)
- Tietojen luvaton siirto (49 %)
- Järjestelmiin tunkeutuminen (50 %)
- Lateraalinen siirtyminen järjestelmästä toiseen (42 %)
”Havaintojemme mukaan 49:llä prosenttilla suomalaisyrityksiä on jokin toimitusketjun alihankkijoista joutunut kiristyshaittaohjelmahyökkäysten uhreiksi. Tämä saattaa vaarantaa myös heidän omat järjestelmänsä”, kertoo Kalle Salminen, Trend Micron kyberturva-asiantuntija. ”Silti monikaan ei yritä auttaa kumppaneitaan parantamaan kyberturvallisuuttaan. Ensimmäinen askel riskien minimointiin on oman, jatkuvasti kasvavan digitaalisen hyökkäyspinta-alan ymmärtäminen ja hallitseminen.”
Hyökkääjät voivat myös hyödyntää toimitusketjuja kohteidensa kiristämiseen. 61 prosenttia kiristyshaittaohjelmahyökkäysten kohteiksi viimeisen kolmen vuoden aikana joutuneista organisaatioista kertoo, että hyökkääjät olivat yhteydessä myös heidän asiakkaisiinsa ja/tai alihankkijoihin, jotta nämä painostaisivat uhria maksamaan lunnaat.
Tietoja tutkimuksesta
Trend Micro tilasi Sapio Researchin tekemään touko- ja kesäkuussa 2022 tutkimuksen, jossa haastateltiin 2 958 IT-päättäjää 26 eri maassa. Suomesta tutkimukseen osallistui 101 henkilöä.