F-Secure on laatinut viime vuoden haittaohjelmia ja niiden dataliikennettä luotaavan Attack Landscape H2 -raportin. Sen mukaan hyökkäysliikenne kasvoi vuonna 2019 huomattavasti aiempia vuosia enemmän.
F-Securen maailmanlaajuinen honeypot-verkosto kirjasi 2,8 miljardia hyökkäystä vuoden 2019 jälkipuoliskolla. Ensimmäisellä puoliskolla hyökkäyksiä oli 2,9 miljardia eli vuoden kokonaissaldo oli peräti 5,7 miljardia hyökkäystä. Vertailun vuoksi vuonna 2018 hyökkäyksiä oli hieman yli 1 miljardi ja vuonna 2017 vain 792 miljoonaa.
Ylivoimaisesti suurin osa hyökkäysliikenteestä kohdistui SMB-protokollaan, mikä on merkki siitä, että hyökkääjät ovat edelleen hyvin kiinnostuneita Eternal Blue -haittaan liittyvien matojen ja haavoittuvuuksien hyödyntämisestä. Myös Telnet- ja SSH-hyökkäyksiä oli paljon, mikä puolestaan viittaa IoT-laitteisiin kohdistuviin hyökkäyksiin. Suurin osa honeypot-verkostoista löytyneistä haittaohjelmista oli erilaisia Mirai-versioita.
Kiristyshaittaohjelmien lähettämän roskapostin määrä väheni vuoden aikana, mutta itse kiristyshaittaohjelmat tarkensivat kohdistustaan ja vaikuttivat kohteisiinsa vahvemmin. Tuho oli aiempaa hurjempaa ja toiminta kohdistui suuryrityksiin jopa satojen tuhansien dollareiden lunnasvaatimuksina.
Raportissa katsotaan myös edelliseen kymmeneen tietoturvavuoteen eli vuosikymmeneen, jonka aikana yleistyivät tietovuodot, kansallisen tason haittaohjelmat ja tuhoisat hyökkäykset toimitusketjuihin. Tulevaisuudessa on kuitenkin aihetta optimismiin.
- Edellinen vuosikymmen oli melkoisen hankala tietoturvan kannalta, mutta seuraavasta tulee parempi. Tilanne paranee koko ajan, vaikkei se siltä aina ehkä näytäkään. Uutisia uusista tietovuodoista tulee jatkuvasti, minkä vuoksi tilanne vaikuttaa pahenevan, mutta totuus on toinen. Jos vuoden 2010 tietoturvatyökaluja verrataan nykyisiin, eroa on kuin yöllä ja päivällä. Suuntaus on oikea, sanoo F-Securen tutkimusjohtaja Mikko Hyppönen.
F-Securen raporttiin voi tutustua täällä.