Trend Micro julkaisi tänään uuden raportin, joka paljastaa kuinka suomalaiset organisaatiot ovat alati suuremmassa vaarassa joutua toimitusketjujen kautta suoritettavien kiristyshaittaohjelmahyökkäysten uhreiksi.
Tutkimuksen mukaan kokonaiset 80 % suomalaisista IT-päättäjistä uskoo yhteistyökumppaniensa ja asiakkaidensa kasvattavan myös heidän omaa riskiään joutua kiristyshaittaohjelmahyökkäysten kohteiksi. Haaste on erityisen akuutti siksi, että yli kolmannes (38 %) vastaajista nojaa toiminnassaan mahdollisesti heikommin suojattujen pienten ja keskisuurten yritysten muodostamiin toimitusketjuihin.
Vuosi sitten tapahtunut kehittynyt hyökkäys IT-hallintaohjelmistojen toimittajaan johti lukuisten palveluntarjoajien ja tuhansien loppuasiakkaiden vaarantumiseen. Silti vain 45 prosenttia organisaatioista kertoo kiristyshaittaohjelmahyökkäyksistä päämiehilleen. 27 % ei jaa potentiaalisesti hyödyllistä uhkatietoa edes yhteistyökumppaneilleen.
Tämä voi johtua myös siitä, ettei yrityksillä ole alkujaankaan tietoa jaettavaksi saakka tai ne eivät tiedä joutuneensa hyökkäyksen kohteeksi. Kiristyshaittaohjelmiin liittyvien toimintojen ja varsinaisten hyökkäysten havaintomäärät olivat muutenkin huolestuttavan heikot:
- Kiristyshaittaohjelmien hyötykuormat (57 %)
- Lailliset työkalut, kuten PSexec ja Cobalt Strike (49 %)
- Tietojen luvaton siirto (49 %)
- Järjestelmiin tunkeutuminen (50 %)
- Lateraalinen siirtyminen järjestelmästä toiseen (42 %)
”Havaintojemme mukaan 49:llä prosenttilla suomalaisyrityksiä on jokin toimitusketjun alihankkijoista joutunut kiristyshaittaohjelmahyökkäysten uhreiksi. Tämä saattaa vaarantaa myös heidän omat järjestelmänsä”, kertoo Kalle Salminen, Trend Micron kyberturva-asiantuntija. ”Silti monikaan ei yritä auttaa kumppaneitaan parantamaan kyberturvallisuuttaan. Ensimmäinen askel riskien minimointiin on oman, jatkuvasti kasvavan digitaalisen hyökkäyspinta-alan ymmärtäminen ja hallitseminen.”
Hyökkääjät voivat myös hyödyntää toimitusketjuja kohteidensa kiristämiseen. 61 prosenttia kiristyshaittaohjelmahyökkäysten kohteiksi viimeisen kolmen vuoden aikana joutuneista organisaatioista kertoo, että hyökkääjät olivat yhteydessä myös heidän asiakkaisiinsa ja/tai alihankkijoihin, jotta nämä painostaisivat uhria maksamaan lunnaat.
Lue koko raportti täältä.
Lähde: Trend Micro
Lisää liittyen: Haittaohjelma
Muuta luettavaa muualta:
Elämä on jatkuvaa opiskelua
Oletko miettinyt, mitä lähihistoriassamme oikeastaan on tapahtunut? Esimerkiksi Suomen sotahistoria tuon toisen maailman sodan aikoihin? Historian opiskelu tuo myös ajatuksia esimerkiksi oman talouden hoitoon ja hallintaan, sekä siihen minne ne omat rahat laittaisi, kuten kenties osakkeisiin vai peräti bitcoineihin tai muihin kryptovaluuttoihin. Elämän mittaiseen oppimiseen liittyvät myös riskit ja niiden ottaminen, kenties sinunkin kannattaa jossain vaiheessa tehdä omalle taloudellesi riskitesti, tai ainakin käydä tutussa paikallisessa pankissa tekemässä sellainen, ei siitä haittaakaan olisi.
Oletko miettinyt, että voimme opetella asioita myös suoratoisto kanavien ohjelmien kautta? Sisustaminen, ruoanlaitto, säästäminen ja sijoittaminen ovat heti sellaisia ajatuksia, joita voi opetella tai ainakin saada ideoita suoratoiston kautta.