F-Securen julkaiseman raportin mukaan tällä hetkellä kriittisimpiä verkkouhkia organisaatioille ovat tietoja varastavat kiristyshyökkäykset, tiedonkeruu-haittaohjelmat ja toimitusketjuhyökkäykset. Viime vuonna havaituista uusista kiristyshaittaohjelmaryhmistä lähes 40 prosenttia käytti kiristyshyökkäyksissä tietojen salausta ja myös tietojen varastamista.
Yksi merkittävimmistä trendeistä näkyy kiristyshyökkäysten muuttumisessa. Tyypillisesti kiristyshyökkäyksen yhteydessä organisaatiolta estetään pääsy omiin järjestelmiin ja dataan. Viime vuonna nähtiin kiristyshaittaohjelmia, jotka lukitsemisen yhteydessä myös varastivat tietoja, mikä antaa hyökkääjille vieläkin enemmän vaikutusvaltaa kiristystilanteessa.
Jos organisaatiot kieltäytyvät maksamasta lunnaita, hyökkääjät uhkaavat vuotaa varastetut tiedot. Tämä ns. Ransomware 2.0 -ilmiö on ollut vuoden 2020 merkittävin trendi kyberrikollisten parissa. Vuonna 2019 havaittiin vain yksi kiristyshaittaohjelmaryhmä, joka käytti vastaavaa tekniikkaa.
Vuoden 2020 loppuun mennessä 15 erilaista kiristyshaittaohjelmaryhmää on omaksunut tämän lähestymistavan. Lisäksi lähes 40 prosenttia vuonna 2020 löydetyistä kiristyshaittaohjelmaryhmistä ja useista vanhemmista ryhmistä tiedettiin varastavan tietoja uhreilta.
- Organisaatioilla, joilla on luotettavat varmuuskopiot ja tehokkaat palautusmenetelmät, on vahvat mahdollisuudet toipua kiristyshyökkäyksestä maksamatta lunnaita. Mahdollisen tietovuodon hallinta on kuitenkin dramaattisesti erilainen haaste etenkin silloin kuin kyseessä on luottamuksellisia tietoja. Nykyiset ja tulevat kiristyshyökkääjät, todennäköisesti rohkaistuvat kokeilemaan uusia asioita ja hyökkäämään haavoittuvuuksiin nopeammin. Tämän olemme nähneet jo viimeaikaisten MS Exchange -haavoittuvuuksien kanssa, kertoo Calvin Gan F-Securen taktisesta puolustusyksiköstä.
Vuoden 2020 jälkipuoliskon kehityksen perusteella raportti nostaa esiin useita merkittäviä kyberturvallisuussuuntauksia:
- Vuoden 2020 jälkimmäisen puoliskon aikana haitallisen koodin levittäminen Excel-kaavan avulla kolminkertaistui.
- Outlook oli suosituin huijaussähköposteissa väärennetty tuotemerkki, jota seurasivat Facebook Inc. ja Office365.
- Melkein kolme neljäsosaa käytetyistä osoitteista on ollut kaupallisen verkkosivustojen ylläpitäjän palvelussa.
- Sähköposti hallitsi yli puolta osaa kaikista vuonna 2020 tehdyistä haittaohjelmien levitysyrityksistä tehden siitä ylivoimaisesti suosituimman tavan levittää haittaohjelmaa.
- Haittaohjelma, joka kerää automaattisesti tietoja uhreilta (engl. infostealer), on edelleen merkittävä uhka. Kaksi yleisintä haittaohjelmaryhmää vuoden 2020 jälkipuoliskolla olivat molemmat tiedonkeruu-haittaohjelmia (Lokibot ja Formbook).
- 61% yritysverkoissa havaituista haavoittuvuuksista on julkistettu vuonna 2016 tai aikaisemmin, joten iso osa löydetyistä ongelmista on jo 5 vuotta vanhoja
Lisäksi raportissa korostetaan, että viimeisen 10 vuoden aikana tapahtuneista merkittävistä toimitusketjuhyökkäyksistä yli puolet kohdistui joko apuohjelmiin tai sovellusohjelmistoihin. Viime vuoden SolarWinds-hakkerointitapauksen tulisi kiinnittää enemmän huomiota mahdollisten hyökkäysten laajoihin vaikutuksiin.
Lisätietoja F-Securen blogista.
Kun suurteholaskennan (HPC) työkuormat monimutkaistuvat, generatiivinen tekoäly sulautuu yhä tiiviimmin moderneihin järjestelmiin ja lisää kehittyneiden muistiratkaisujen tarvetta. Vastatakseen näihin muuttuviin vaatimuksiin ala kehittää uuden sukupolven muistiarkkitehtuureja, jotka maksimoivat kaistanleveyden, minimoivat latenssin ja parantavat energiatehokkuutta.
