Trend Micro julkaisi Stepping Ahead of Risk: Trend Micro 2023 Midyear Cybersecurity Threat Report -tietoturvaraportin, joka tarjoaa yhteenvedon kyberrikollisten toimista vuoden 2023 ensimmäisellä puoliskolla.
Trend Micron raportti mm. osoittaa Trend Micron estäneen yli 86 miljardia uhkaa kuluvan vuoden tammi- ja heinäkuun välisenä aikana. Edellisvuoden samalla ajanjaksolla havaittiin ja estettiin 63 miljardia uhkaa. Kyberrikolliset hyödyntävät erityisen paljon sähköpostia murtautuakseen yritysten verkkoihin. Vuoden ensimmäisellä puoliskolla estettiin 37 miljardia sähköpostiuhkaa. Suomessa näitä uhkia estettiin 26 miljoonaa kertaa.
Kiristyshaittaohjelmien kaltaiset hyökkäysksien tavat yleistyvät jatkuvasti. Hyökkäysten määrä on jyrkässä kasvussa erityisesti Linux-alustoilla. Samaan aikaan kyberrikolliset hyödyntävät tekoälyä ja muita uusia teknologioita hyökkäystensä tehostamiseen ja virtaviivaistamiseen.
Kiristyshaittaohjelmat ottivat Linuxin tähtäimeensä
Linux-järjestelmiin kohdistuvien hyökkäysten määrä kasvoi viime vuonna 75 prosentilla vuoteen 2021 verrattuna. Sama tahti jatkuu yhä edelleen. Vuoden 2023 ensimmäisellä puoliskolla Linuxiin kohdistuvien kiristyshaittaohjelmahyökkäysten määrä kasvoi 62 prosenttia edellisvuoden samaan ajanjaksoon verrattuna.
Näillä isketään erityisesti pankki- ja rahoitusalan organisaatioihin. Jos tietoturvauhkia tarkastellaan laajemmin, niin suurimmassa vaarassa ovat valmistava teollisuus ja terveydenhuoltoalan toimijat.
Tekoäly yksinkertaistaa ja sujuvoittaa – myös kyberrikollisuutta
Tekoälyä hyödynnetään kiihtyvässä määrin eri aloilla, eikä kyberrikollisuus ole mikään poikkeus. Laittomat toimijat hyödyntävät tekoälypohjaisia työkaluja muun muassa huijausten toteuttamiseen. Lisäksi niiden avulla etsitään uusia kohteita. Erilaisia työkaluja ja apuvälineitä voidaan käyttää monenlaisten uusien petosten toteuttamiseen. Esimerkiksi SIM-korttien kaappaaminen, ChatGPT ja sosiaalisten verkkopalvelujen analysoiminen potentiaalisesti tuottoisimpien uhrien löytämiseen ovat kaikki kyberrikollisten koko ajan aktiivisemmin käyttämiä tekniikoita.
Vahvistamattomien havaintojen mukaan tekoälypohjaisia koodausavustajia ja jopa ChatGPT:tä voidaan käyttää uusien haittaohjelmien kehittämiseen ja luomiseen. Tekoälyn vauhdittaman verkkorikollisuuden uskotaan kasvavan tulevaisuudessa, kun yhä useammat ihmiset ottavat tekoälypalvelut haltuunsa ja hyödyntävät niitä toimintansa tehostamiseen.
– Nykypäivän tietoturvallisuuden uhkat ovat sekä monipuolisia että monimutkaisia. Proaktiivisen kyberturvan merkitystä ei voikaan korostaa liikaa, kertoo Kalle Salminen, Trend Micron kyberturva-asiantuntija. Zero trust -suojamalliin nojaava tietoturvastrategia ja organisaation koko hyökkäyspinta-alan kartoittaminen ovat siksi nyt tärkeämpiä kuin koskaan aikaisemmin. Yrityksen on varmistettava, että koko riskiketju on suojattu, aina uhkien havaitsemisesta niiden arviointiin ja torjuntaan. Laajennettuun havaitsemiseen ja reagointiin panostaminen antaa käyttäjille myös enemmän dataa, analytiikkatietoja ja integraatioita, joiden avulla nämä ovat paremmin perillä omaan hyökkäyspinta-alaansa kohdistuvasta uhkatoiminnasta ja kuinka puolustusjärjestelmät kestävät hyökkäysten paineessa.
Lisätietoja Trend Micron raportissa, jonka voit lukea täältä.
Lähde: Trend Micro