Check Pointin 2023 Mid-Year Security Report -tietoturvaraportin mukaan vanha ja uusi sekoittuvat kyberrikollisuudessa, kun tekoälystä ja USB-laitteista on yllättäen tullut rikoskumppaneita. Kiristysryhmät ovat tehostaneet toimintaansa hyödyntämällä yleisten ohjelmistojen haavoittuvuuksia, ja vuoden ensimmäisellä puoliskolla 48 ransomware-ryhmää on murtautunut jo yli 2 200 kohteeseen.
Espoo – 23. elokuuta 2023 Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut vuoden 2023 ensimmäistä puolikasta koskevan tietoturvaraporttinsa.
Tietoturvatutkijat kertovat, että viikoittaiset kyberhyökkäykset lisääntyivät maailmanlaajuisesti vuoden toisella neljänneksellä kahdeksan prosenttia. Kasvu on suurinta kahteen vuoteen. Raportin mukaan kyberrikolliset yhdistävät hyökkäyksissään uuden sukupolven tekoälyteknologiaa ja jo pitkään käytössä olleita työkaluja, kuten USB-laitteita. Raportissa kerrotaan myös uusien ransomware-ryhmien myötä vuoden ensimmäisellä puoliskolla lisääntyneistä kiristyshyökkäyksistä.
Check Pointin puolivuotisraportti valottaa vuotta 2023 toistaiseksi leimanneita suuntauksia ja tapahtumia, kuten Manchesterin yliopistoon kohdistunutta kolminkertaista kiristyshyökkäystä sekä uuden länsimaisia organisaatioita kohtaan suunnatun Anonymous Sudan -ryhmän nousua. Se tarjoaa myös ajantasaisia tilastoja kyberhyökkäyksistä toimialoittain ja alueittain sekä ennusteita ja neuvoja loppuvuodelle 2023.
Raportin tärkeimmät havainnot:
- Ransomware-ryhmät ovat tehostaneet toimintaansa hyödyntämällä yleisesti käytettyjen yritysohjelmistojen haavoittuvuuksia ja siirtämällä lähestymistapansa tietojen salaamisesta tietojen varastamiseen.
- USB-laitteet ovat nousseet uudelleen merkittäviksi riskeiksi. Niitä hyödyntävät sekä valtiolliset toimijat että verkkorikolliset, jotka tartuttavat USB-asemien avulla organisaatioita kautta maailman.
- Haktivismi on lisääntynyt, ja poliittisesti motivoituneet ryhmät tekevät hyökkäyksiä valikoituihin kohteisiin.
- Tekoälyn väärinkäyttö on lisääntynyt, ja generatiivisia tekoälytyökaluja on käytetty tietojenkalastelusähköpostien, näppäinlyöntien seurantaan tarkoitettujen haittaohjelmien ja kiristysohjelmakoodin luomiseen.
Vuoden 2023 ensimmäisellä puoliskolla 48 ransomware-ryhmää on murtautunut yli 2 200 kohteeseen. Aktiivisimman, Lockbit3-ryhmän, uhriluku on kasvanut 20 prosenttia vuoden 2022 ensimmäiseen puoliskoon verrattuna. Uusien, esimerkiksi Royal- ja Play-ryhmien ilmaantuminen liittyy Hive- ja Conti-ryhmien (ransomware-as-a-Service, RaaS) lopettamiseen. Uhreista 45 prosenttia sijaitsee Yhdysvalloissa. Venäläisten yksiköiden osuus kasvoi uuden, lunnasvaatimukset hyväntekeväisyyslahjoituksilla korvaavan toimijan, MalasLockerin, vuoksi. Eniten uhreja on ollut teollisuudessa ja vähittäiskaupassa, mikä viittaa kiristyshyökkäysten strategian muutokseen.
”Rikollinen toiminta on jatkanut kasvuaan vuoden ensimmäisellä puoliskolla, ja viikoittaisten kyberhyökkäysten määrä kasvoi maailmanlaajuisesti kahdeksan prosenttia toisella vuosineljänneksellä, mikä on suurin määrä kahteen vuoteen. Tutut uhat, kuten kiristysohjelmat ja hakkerointi, ovat kehittyneet edelleen, ja hakkeriryhmät ovat muokanneet menetelmiään ja välineitään kohteenaan organisaatiot ympäri maailmaa. Jopa vanhat teknologiat, kuten USB-tallennuslaitteet, jotka ovat jo pitkään pölyttyneet pöytälaatikoissa, ovat kasvattaneet suosiotaan haittaohjelmien lähettiläinä”, sanoo VP Research Maya Horowitz Check Point Softwarelta.
”Organisaatioiden on rakennettava kyberresilienssistrategia ja vahvistettava puolustustaan omaksumalla ennaltaehkäisevä, integroitu lähestymistapa kyberturvallisuuteen. Kyberhyökkäykset ovat väistämättömiä, mutta ne voidaan suurelta osin estää ennakoivilla toimenpiteillä ja oikeilla tietoturvateknologioilla”, hän jatkaa.
Check Pointin 2023 Mid-Year Security Report -raportti sisältää yksityiskohtaisen kuvauksen kyberuhkien maisemasta. Havainnot perustuvat dataan, joka on kerätty Check Point ThreatCloud Cyber-Threat Map -tietokantaan Check Pointin tietoturvalaitteilta kautta maailman. Raportti tuo esiin kyberrikollisten yrityksiin kohdistuvissa hyökkäyksissä käyttämät yleisimmät tekniikat.
Koko raportti on ladattavissa osoitteessa https://pages.checkpoint.com/2023-mid-year-cyber-security-report.html
Lisätiedot:
Jarno Ahlström, Lead Security Engineer, Cyber Security Evangelist, Check Point Software Technologies, jarnoa@checkpoint.com, p. 040 707 0706.
Viivi Tynjälä, Country Manager, Finland and Baltics, Check Point Software Technologies, viivit@checkpoint.com, p. 0400 411 530.
Haastattelu- ja kuvapyynnöt:
Päivi Savolainen, viestintäkonsultti, OSG Viestintä, paivi.savolainen@osg.fi, p. 050 441 6068.
Seuraa Check Point Researchia:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_