Tietoturvayritys Trend Micro kertoo havainneensa vuoden 2020 aikana 126 000 kyberuhkaa minuutissa. Erityisesti etätyöntekijät ja kotitoimistot joutuivat koville hyökkäysten määrän kasvaessa 20 prosentilla edellisvuoteen verrattuna. Raportin mukaan erityisesti kotiverkot olivat viime vuonna houkuttelevia kohteita verkkorikollisille, sillä niiden kautta on mahdollista tunkeutua myös etätyöläisten työpaikkojen yritysverkkoon.
Trend Micron mukaan kotitalouksiin kohdistuneet hyökkäykset lisääntyivät kokonaiset 209 prosenttia edellisvuodesta. Joka kolmannessa iskussa hyökkääjät onnistuivat tunkeutumaan kodin älylaitteisiin. Suurin osa hyökkäyksistä (74 %) oli suoraviivaisia väsytyshyökkäyksiä, joissa älylaite tai reititin otettiin haltuun pommittamalla sitä tunnuksilla ja salasanoilla, kunnes oikea yhdistelmä löytyi.
Tietojenkalastelu oli edelleen erittäin suosittua. 91 prosenttia Trend Micron pysäyttämästä 62,6 miljardista uhasta tuli sähköpostitse. Trend Micro havaitsi myös yli 175 miljoonaa tietojenkalasteluun liittyvää linkkiä tunnistamattomille verkkosivuille. Hyökkääjät maalittivat erityisesti huolimattomia etätyöntekijöitä, jotka klikkaavat varomattomasti uskottavalta vaikuttavien sähköpostien linkkejä.
IoT muodostaa kasvavan uhan haitallisesta verkkoliikenteestä. Viime vuonna Trend Micro havaitsi verkossa yli 105 tuhatta botnet-palvelinta. Niihin yritti ottaa yhteyttä lähes 2,4 miljoonaa laitetta.
Trend Micron raportti nostaa lisäksi esiin seuraavia keskeisiä kehityskulkuja:
- Uusien kiristyshaittaohjelmien määrä kasvoi 34 %. Uusissa kaksoiskiristyshyökkäyksissä hyökkääjät varastavat tiedot ennen niiden salaamista uhrin järjestelmässä. Sen jälkeen uhria kiristetään uhkaamalla julkaista varastetut tiedot, ellei tämä maksa salauksen purkamisesta.
- Trend Micron Zero Day Initiativen julkaisemien haavoittuvuuksien määrä kasvoi 40 % edellisvuodesta, mutta havaintojen mukaan hyökkääjät käyttävät edelleen menestyksellisesti vanhoja, jopa jo vuonna 2005 havaittuja ja julkistettuja tietoturva-aukkoja.
- Monet hyökkäyksistä kohdistuivat etätyöntekijöiden käyttämien VPN-yhteyksien haavoittuvuuksiin. Esimerkiksi CVE-2019-11510:tä, Pulse Connect Securessa olevaa kriittistä tietoturva-aukkoa, on käytetty hyökkäysvektorina jo lähes 800 000 kertaa.
- Hyökkääjät hyödynsivät kasvavassa määrin pilvipalvelujen konfigurointivirheitä vuonna 2020. Trend Micro havaitsi suojaamattomien API-rajapintojen hyväksikäyttöä monissa kryptovaluutan louhintaan liittyneissä hyökkäyksissä.
- Zero Day Initiative julkaisi 1 453 haavoittuvuuksia koskevaa varoitusta. Näistä lähes 80 % luokiteltiin kriittisiksi tai vakaviksi.
- Kaikki ei ole kuitenkaan pelkkää jobinpostia. Business Email Compromise- eli BEC-hyökkäysten määrä laski 17 prosenttia edellisvuoteen verrattuna. Tilastot eivät kuitenkaan kerro kuinka suuri osa hyökkäyksistä onnistui.
Tren Micron raportin A Constant State of Flux voi ladata täältä.
Kun suurteholaskennan (HPC) työkuormat monimutkaistuvat, generatiivinen tekoäly sulautuu yhä tiiviimmin moderneihin järjestelmiin ja lisää kehittyneiden muistiratkaisujen tarvetta. Vastatakseen näihin muuttuviin vaatimuksiin ala kehittää uuden sukupolven muistiarkkitehtuureja, jotka maksimoivat kaistanleveyden, minimoivat latenssin ja parantavat energiatehokkuutta.
