HaittaohjelmatTrend Micro varoittaa Linux-järjestelmiin kohdistuvien kiristysohjelmahyökkäysten merkittävästä kasvusta

Trend Micro julkaisee vuoden 2022 ensimmäisen puoliskon tietoturvaraportin. Raportti ennustaa, että kiristyshaittaohjelmahyökkäyksiä tehtailevat verkkorikolliset kohdistavat tulevina vuosina iskujaan Linux -palvelimiin ja sulautettuihin järjestelmiin aiempaa enemmän. Niihin kohdistuneiden hyökkäysten määrä kasvoi jo nyt merkittävästi edellisvuoden vastaavaan ajanjaksoon verrattuna.

Trend Micro pysäytti 63 miljardia internetissä olevaa uhkaa vuoden 2022 ensimmäisellä puoliskolla. Tässä on 52 %:n kasvu edellisvuoden alkupuoliskoon verrattuna. Haittaohjelmahyökkäyksiä kohdistettiin erityisesti julkishallinnon, teollisuuden ja terveydenhuollon järjestelmiin.

Kiristyshaittaohjelmien tarjoaminen palveluna kasvaa – uusia toimijoita ilmaantuu jatkuvasti

Vuoden 2022 alkupuoliskolla havaittiin raju kasvu kiristyshaittaohjelma palveluna -hyökkäyksissä. Käytetyimpiä eli yleisempiä kiristyshaittaohjelmia havaittiin dramaattisesti enemmän kuin vuoden 2021 alkupuoliskolla: LockBit ja Conti -hyökkäyksiä havaittiin 500 % edellisvuotta enemmän ja havaintojen lukumäärä lähes kaksinkertaistui kuudessa kuukaudessa.

Uusia kiristyshaittaohjelmatoimijoita ilmaantuu jatkuvasti. Vuoden 2022 alkupuoliskon merkittävin uusi tulokas on Black Basta. Ryhmä iski kahden kuukauden aikana 50 organisaatioon. Monet ryhmät jahtaavat sitkeästi suurriistaa, joskin myös PK-yrityksiin kohdistuvat iskut yleistyvät vauhdikkaasti.

APT ryhmät jatkavat menetelmiensä ja työkalujensa kehittämistä käyttämällä entistä laajempaa infrastruktuuria ja hyödyntämällä useita eri haittaohjelmatyökaluja yhtaikaa. Havaittujen hyökkäysten kymmenkertainen kasvu todistaa sekin osaltaan, että uhkatoimijat käyttävät Emotetiä entistä enemmän osana monimutkaisia kyberrikosoperaatioitaan.

– Uudet ja nousussa olevat uhkatoimijat jatkavat bisnesmalliensa kehittämistä. He kohdistavat hyökkäyksiään aina vain tarkemmin valikoituihin kohteisiin, kertoo Kalle Salminen, Trend Micron kyberturva-asiantuntija. Niinpä on alati tärkeämpää, että organisaatiot oppivat kartoittamaan, ymmärtämään ja suojelemaan IT-ympäristöään entistä paremmin. Kunnollinen yhtenäinen ja kattava tietoturva-alusta olisi paras tapa aloittaa tämä prosessi.

Päivitykset ovat edelleen elintärkeitä – haavoittuvuudet ovat tärkein hyökkäysvektori

Kiristyshaittaohjelmat tunkeutuvat järjestelmiin ennen kaikkea paikkaamattomien haavoittuvuuksien kautta. Trend Micron Zero Day Initiative -ohjelma paljasti vuoden ensimmäisellä puoliskolla 944 haavoittuvuutta, mikä on 23 % kasvu edellisvuoden vastaavaan ajanjaksoon verrattuna. Julkaistujen kriittisten virhetiedotteiden määrä kasvoi 400 % vuoden takaiseen verrattuna.

Paikkaamattomat haavoittuvuudet lisäävät digitaalista hyökkäyspinta-alaa, minkä takia monilla organisaatioilla on vaikeuksia etätyön laajentaman IT-ympäristönsä turvaamisessa. Yli kaksi viidesosaa (43 %) kansainvälisistä organisaatioista uskoo, että tilanne on riistäytymässä käsistä.

Pilven digitaalisen hyökkäyspinta-alan näkyvyys on erityisen tärkeää siksi, että kolmannet osapuolet hyödyntävät hyvin tehokkaasti virheellisesti konfiguroituja ympäristöjä ja hyödyntävät niissä uusia tekniikoita, kuten pilvipohjaista kryptovaluutan louhintaa ja pilvitunnelointia. Hyökkääjät käyttävät viimeksi mainittuja usein haittaohjelmaliikenteen reitittämiseen tai tietojenkalastelusivustojen isännöintiin.

Lähde: Trend Micro


Muuta luettavaa muualta:

Vapaa-ajalla uutta ajatuksia

Oletko kahvijuojana perussuomalainen eli suodatinkahvin ystävä? Nimittäin viimeisten vuosien aikana suomalaiset ovat lisänneet huomattavasti myös uusien kahvien juomista, makukahvien, tummien kahvien ja se on tapahtunut paljolti kapselikahvien kautta, miten sinulla?

Meillä on myös entistä enemmän sitä vapaa-aikaa käytettävissä, ja samalla myös entistä enemmän varallisuutta, joten olemme alkaneet käyttää rahaa itseemme, tehdäksemme meistä tyytyväisempiä ja samalla tehdäksemme itsemme kauniimmaksi. Samalla olemme entistä tietoisempia myös eläinystäviemme kuten koirien tarpeista, sillä ovathan koirat kuitenkin yksi ihmisen parhaista ystävistä. Tämä kaikki vie meidät kohti tervettä perhettä, ja entistä terveellisempää arkea, kai.

Nämä asiat ovat yhteiskunnallinen kehitys ovat tuoneet arkeemme myös ajatuksia kierrättämisestä ja tulevaisuudestamme erilaisin tavoin – meistä on tullut entistä vastuullisempia kuluttajia ja jatkossa meidän on oltava sitä enemmänkin. Miten sinä esimerkiksi omassa arjessasi huomioit erilaiset vastuullisuuteen liittyvät kysymykset? Ja kun teet tulevaisuudessa päätöksiäsi, oletko miettinyt myös oman taloutesi hallintaa ja kehittämistä, jopa sijoituspalveluiden kautta?

Kahvittelu, kauneudenhoito, koiran kanssa lenkkeily ja oman vastuullisuuden miettiminen liittyvät myös oman kehon kokonaisvaltaiseen hyväksymiseen vai oletko sittenkin uusia laihduttamisideoita etsimässä?

Tekemisellekin on entistä enemmän vaihtoehtoja kaiken lisääntyneen ajan kanssa, me voimme aikuisina aloittaa vaikka uuden pelin pelaamisen, sillä pelaaminen on ihan ok nykyään kaiken ikäisille, tai voimme alkaa oikeasti opetella jotain aivan uutta ja teknistä osaamista itsellemme – kotioloissa, etänä vaikka iltaisin.

Google Pay – kätevä tapa maksaa ostoksia

Google Pay on helppo ja kätevä tapa maksaa ostokset Android-laitteella kaupoissa, verkossa ja sovelluksissa.

Google Pay maksaminen onnistuu sadoissa sovelluksissa ilman maksutietojen ilmoittamista. Maksa liikennevälineessä, tilaa ruokaa tai osta lippu uuteen teatteriesitykseen yhdellä napautuksella. Se onnistuu, jos näet Buy with Google Pay -painikkeen.