Tietoturvayritys Trend Micro kertoo havainneensa vuoden 2020 aikana 126 000 kyberuhkaa minuutissa. Erityisesti etätyöntekijät ja kotitoimistot joutuivat koville hyökkäysten määrän kasvaessa 20 prosentilla edellisvuoteen verrattuna. Raportin mukaan erityisesti kotiverkot olivat viime vuonna houkuttelevia kohteita verkkorikollisille, sillä niiden kautta on mahdollista tunkeutua myös etätyöläisten työpaikkojen yritysverkkoon.
Trend Micron mukaan kotitalouksiin kohdistuneet hyökkäykset lisääntyivät kokonaiset 209 prosenttia edellisvuodesta. Joka kolmannessa iskussa hyökkääjät onnistuivat tunkeutumaan kodin älylaitteisiin. Suurin osa hyökkäyksistä (74 %) oli suoraviivaisia väsytyshyökkäyksiä, joissa älylaite tai reititin otettiin haltuun pommittamalla sitä tunnuksilla ja salasanoilla, kunnes oikea yhdistelmä löytyi.
Tietojenkalastelu oli edelleen erittäin suosittua. 91 prosenttia Trend Micron pysäyttämästä 62,6 miljardista uhasta tuli sähköpostitse. Trend Micro havaitsi myös yli 175 miljoonaa tietojenkalasteluun liittyvää linkkiä tunnistamattomille verkkosivuille. Hyökkääjät maalittivat erityisesti huolimattomia etätyöntekijöitä, jotka klikkaavat varomattomasti uskottavalta vaikuttavien sähköpostien linkkejä.
IoT muodostaa kasvavan uhan haitallisesta verkkoliikenteestä. Viime vuonna Trend Micro havaitsi verkossa yli 105 tuhatta botnet-palvelinta. Niihin yritti ottaa yhteyttä lähes 2,4 miljoonaa laitetta.
Trend Micron raportti nostaa lisäksi esiin seuraavia keskeisiä kehityskulkuja:
- Uusien kiristyshaittaohjelmien määrä kasvoi 34 %. Uusissa kaksoiskiristyshyökkäyksissä hyökkääjät varastavat tiedot ennen niiden salaamista uhrin järjestelmässä. Sen jälkeen uhria kiristetään uhkaamalla julkaista varastetut tiedot, ellei tämä maksa salauksen purkamisesta.
- Trend Micron Zero Day Initiativen julkaisemien haavoittuvuuksien määrä kasvoi 40 % edellisvuodesta, mutta havaintojen mukaan hyökkääjät käyttävät edelleen menestyksellisesti vanhoja, jopa jo vuonna 2005 havaittuja ja julkistettuja tietoturva-aukkoja.
- Monet hyökkäyksistä kohdistuivat etätyöntekijöiden käyttämien VPN-yhteyksien haavoittuvuuksiin. Esimerkiksi CVE-2019-11510:tä, Pulse Connect Securessa olevaa kriittistä tietoturva-aukkoa, on käytetty hyökkäysvektorina jo lähes 800 000 kertaa.
- Hyökkääjät hyödynsivät kasvavassa määrin pilvipalvelujen konfigurointivirheitä vuonna 2020. Trend Micro havaitsi suojaamattomien API-rajapintojen hyväksikäyttöä monissa kryptovaluutan louhintaan liittyneissä hyökkäyksissä.
- Zero Day Initiative julkaisi 1 453 haavoittuvuuksia koskevaa varoitusta. Näistä lähes 80 % luokiteltiin kriittisiksi tai vakaviksi.
- Kaikki ei ole kuitenkaan pelkkää jobinpostia. Business Email Compromise- eli BEC-hyökkäysten määrä laski 17 prosenttia edellisvuoteen verrattuna. Tilastot eivät kuitenkaan kerro kuinka suuri osa hyökkäyksistä onnistui.
Tren Micron raportin A Constant State of Flux voi ladata täältä.
Keraamiset monikerroskondensaattorit joutuvat tosi koville autojen elektroniikkajärjestelmissä. Vaurioiden ehkäisemiseksi niissä on aiemmin käytetty hopeaepoksiin perustuvia pehmeitä päätyliitoksia, mutta ongelmana on silloin ollut hopean vaeltaminen. SEMCOn eli Samsung Electro-Mechanicsin kehittämä kupariepoksiin perustuva ratkaisu eliminoi sekä halkeamien/oikosulkujen syntymisen että metallin kulkeutumisen.
Englantilainen Pickering Interfaces esitteli Electronica-messuilla uuden sukupolven yksipaikkaisen sulautetun PXIe-ohjaimensa mallimerkinnältään 43-920-002. Uutuus on markkinoiden kompaktein ja tehokkain 3U-ohjain PXI Express -alustalle.
Barcelonalainen ignion esitteli Electronica-messuilla uutta OMNIA mXTEND -komponenttiaan, joka yhdistää kolme antennia yhteen innovatiiviseen ratkaisuun. Virtuaaliseksi antenniksi kutsuttu moduuli muuttaa piirikortin kolmen eri radion säteileväksi antenniksi.
ETNdigi 2/2024 -lehti käsittelee laajasti elektroniikka-alan innovaatioita, erityisesti sulautettuja järjestelmiä ja kehittyvää tekoälyä. Lehdessä esitellään esimerkiksi LUMI-supertietokoneen roolia tekoälymallien kehittämisessä Suomessa. Uutiskattauksen lisäksi mukana on useita syvemmälle eri tekniikoihin sukeltavia artikkeleita.
NordPass on julkaissut kuudetta kertaa vuotuisen 200 yleisintä salasanaa -tutkimuksensa, joka paljastaa kansainvälisesti suositut salasanat sekä 44 eri maan salasanat. Maailmalla yleisin salasana on nerokas ”123456” ja Suomen yleisimpänä jatkaa kestosuosikki ”qwerty123”.
