F-Securen julkaiseman raportin mukaan tällä hetkellä kriittisimpiä verkkouhkia organisaatioille ovat tietoja varastavat kiristyshyökkäykset, tiedonkeruu-haittaohjelmat ja toimitusketjuhyökkäykset. Viime vuonna havaituista uusista kiristyshaittaohjelmaryhmistä lähes 40 prosenttia käytti kiristyshyökkäyksissä tietojen salausta ja myös tietojen varastamista.
Yksi merkittävimmistä trendeistä näkyy kiristyshyökkäysten muuttumisessa. Tyypillisesti kiristyshyökkäyksen yhteydessä organisaatiolta estetään pääsy omiin järjestelmiin ja dataan. Viime vuonna nähtiin kiristyshaittaohjelmia, jotka lukitsemisen yhteydessä myös varastivat tietoja, mikä antaa hyökkääjille vieläkin enemmän vaikutusvaltaa kiristystilanteessa.
Jos organisaatiot kieltäytyvät maksamasta lunnaita, hyökkääjät uhkaavat vuotaa varastetut tiedot. Tämä ns. Ransomware 2.0 -ilmiö on ollut vuoden 2020 merkittävin trendi kyberrikollisten parissa. Vuonna 2019 havaittiin vain yksi kiristyshaittaohjelmaryhmä, joka käytti vastaavaa tekniikkaa.
Vuoden 2020 loppuun mennessä 15 erilaista kiristyshaittaohjelmaryhmää on omaksunut tämän lähestymistavan. Lisäksi lähes 40 prosenttia vuonna 2020 löydetyistä kiristyshaittaohjelmaryhmistä ja useista vanhemmista ryhmistä tiedettiin varastavan tietoja uhreilta.
- Organisaatioilla, joilla on luotettavat varmuuskopiot ja tehokkaat palautusmenetelmät, on vahvat mahdollisuudet toipua kiristyshyökkäyksestä maksamatta lunnaita. Mahdollisen tietovuodon hallinta on kuitenkin dramaattisesti erilainen haaste etenkin silloin kuin kyseessä on luottamuksellisia tietoja. Nykyiset ja tulevat kiristyshyökkääjät, todennäköisesti rohkaistuvat kokeilemaan uusia asioita ja hyökkäämään haavoittuvuuksiin nopeammin. Tämän olemme nähneet jo viimeaikaisten MS Exchange -haavoittuvuuksien kanssa, kertoo Calvin Gan F-Securen taktisesta puolustusyksiköstä.
Vuoden 2020 jälkipuoliskon kehityksen perusteella raportti nostaa esiin useita merkittäviä kyberturvallisuussuuntauksia:
- Vuoden 2020 jälkimmäisen puoliskon aikana haitallisen koodin levittäminen Excel-kaavan avulla kolminkertaistui.
- Outlook oli suosituin huijaussähköposteissa väärennetty tuotemerkki, jota seurasivat Facebook Inc. ja Office365.
- Melkein kolme neljäsosaa käytetyistä osoitteista on ollut kaupallisen verkkosivustojen ylläpitäjän palvelussa.
- Sähköposti hallitsi yli puolta osaa kaikista vuonna 2020 tehdyistä haittaohjelmien levitysyrityksistä tehden siitä ylivoimaisesti suosituimman tavan levittää haittaohjelmaa.
- Haittaohjelma, joka kerää automaattisesti tietoja uhreilta (engl. infostealer), on edelleen merkittävä uhka. Kaksi yleisintä haittaohjelmaryhmää vuoden 2020 jälkipuoliskolla olivat molemmat tiedonkeruu-haittaohjelmia (Lokibot ja Formbook).
- 61% yritysverkoissa havaituista haavoittuvuuksista on julkistettu vuonna 2016 tai aikaisemmin, joten iso osa löydetyistä ongelmista on jo 5 vuotta vanhoja
Lisäksi raportissa korostetaan, että viimeisen 10 vuoden aikana tapahtuneista merkittävistä toimitusketjuhyökkäyksistä yli puolet kohdistui joko apuohjelmiin tai sovellusohjelmistoihin. Viime vuoden SolarWinds-hakkerointitapauksen tulisi kiinnittää enemmän huomiota mahdollisten hyökkäysten laajoihin vaikutuksiin.
Lisätietoja F-Securen blogista.
Keraamiset monikerroskondensaattorit joutuvat tosi koville autojen elektroniikkajärjestelmissä. Vaurioiden ehkäisemiseksi niissä on aiemmin käytetty hopeaepoksiin perustuvia pehmeitä päätyliitoksia, mutta ongelmana on silloin ollut hopean vaeltaminen. SEMCOn eli Samsung Electro-Mechanicsin kehittämä kupariepoksiin perustuva ratkaisu eliminoi sekä halkeamien/oikosulkujen syntymisen että metallin kulkeutumisen.
Englantilainen Pickering Interfaces esitteli Electronica-messuilla uuden sukupolven yksipaikkaisen sulautetun PXIe-ohjaimensa mallimerkinnältään 43-920-002. Uutuus on markkinoiden kompaktein ja tehokkain 3U-ohjain PXI Express -alustalle.
Barcelonalainen ignion esitteli Electronica-messuilla uutta OMNIA mXTEND -komponenttiaan, joka yhdistää kolme antennia yhteen innovatiiviseen ratkaisuun. Virtuaaliseksi antenniksi kutsuttu moduuli muuttaa piirikortin kolmen eri radion säteileväksi antenniksi.
ETNdigi 2/2024 -lehti käsittelee laajasti elektroniikka-alan innovaatioita, erityisesti sulautettuja järjestelmiä ja kehittyvää tekoälyä. Lehdessä esitellään esimerkiksi LUMI-supertietokoneen roolia tekoälymallien kehittämisessä Suomessa. Uutiskattauksen lisäksi mukana on useita syvemmälle eri tekniikoihin sukeltavia artikkeleita.
NordPass on julkaissut kuudetta kertaa vuotuisen 200 yleisintä salasanaa -tutkimuksensa, joka paljastaa kansainvälisesti suositut salasanat sekä 44 eri maan salasanat. Maailmalla yleisin salasana on nerokas ”123456” ja Suomen yleisimpänä jatkaa kestosuosikki ”qwerty123”.
