Tietoturvayritys Trend Micro kertoo kyberuhkahavaintojen kasvaneen vuonna 2022 massiivisesti 55 prosentilla edellisvuoteen verrattuna. Estettyjen haitallisten tiedostojen määrä kasvoi 242 prosentilla. Kaikkiaan kyberuhkia havaittiin 146 miljardia.
Uhkatoimijat ovat kohdistaneet iskujaan umpimähkään niin kuluttajiin kuin organisaatioihin kaikilla sektoreilla. Trend Micron kyberturva-asiantuntija Kalle Salmisen mukaan erityisen huolestuttavaa on se, että takaporttien kautta tehtyjä tunkeutumisia on havaittu merkittävästi aiempaa enemmän, mikä on erittäin huolestuttavaa.
- Tämä osoittaa, että hyökkääjät ovat onnistuneet tunkeutumaan järjestelmiin ja toimimaan niiden sisällä. Ylityöllistetyt tietoturvatiimit tarvitsevat alustapohjaisen yhdistetyn suojausratkaisun, jonka avulla he voivat vastata kyberuhkien haasteisiin ja hallita tehokkaasti jatkuvasti kasvavaa hyökkäyspinta-alaansa.
Kolme yleisintä hyökkäys tekniikkaa osoittavat, että verkkorikolliset tunkeutuvat kohdejärjestelmiinsä etäpalvelujen kautta, jonka jälkeen he levittäytyvät järjestelmässä lukemalla muistista löytyviä tunniste- ja kirjautumistietoja. Näiden avulla vallataan lisää tunnuksia, jopa korkeamman oikeuden omaavia toimialueen käyttäjiä.
Takaporteista tehtyjen havaintojen määrän kasvu 86 prosentilla osoittaa, että hyökkääjät yrittävät pysyä läsnä murtamissaan järjestelmissä myös hiljaisten kausien aikana, varautuen näin tuleviin hyökkäysoperaatioihin. Tällaiset takaportit kohdistuvat ensisijaisesti verkkopalvelinalustojen haavoittuvuuksiin.
Trend Micron Zero Day Initiative (ZDI) -ohjelma on julkaissut ennätysmäärän (1 706 kpl) tietoturvatiedotteita kolmatta vuotta peräkkäin. Tämä johtuu sekä yritysten alati kasvavasta hyökkäyspinta-alasta että tutkijoiden panostuksesta automatisoituihin analyysityökaluihin, jotka löytävät aiempaa enemmän bugeja. Kriittisten haavoittuvuuksien määrä kaksinkertaistui vuoden 2022 aikana. Kolmesta suurimmasta vuonna 2022 raportoidusta uudesta haavoittuvuudesta kaksi liittyi Apache-verkkopalvelimien Log4j-komponenttiin.
ZDI-ohjelma havaitsi myös viallisten päivitysten ja epäselvien, jopa sekavien neuvojen määrän olevan huomattavassa kasvussa. Tämä hidastaa ja vaikeuttaa organisaatioiden korjaustoimenpiteitä, kasvattaen kustannuksia ja altistaa ne samaan aikaan uusille hyökkäyksille.
Webshell-takaportit olivat vuoden havaituimmat haittaohjelmat. Niiden määrä kasvoi 103 % edellisvuoteen verrattuna. Emotet-havainnot nousivat toiselle sijalle, sillä hyökkääjät käyttivät sitä jälleen enemmän aiemman hiljaisen kauden jälkeen. Vuoden 2022 suosituimmat haittaohjelmaperheet olivat LockBit ja BlackCat.
Raportti löytyy täältä.
Edistyneet kuljettajaa avustavat järjestelmät (ADAS) ja autonominen ajo voivat onnistua, kun ajoneuvoa ympäröivä ympäristö tunnistetaan tehokkaasti autonomisen navigoinnin mahdollistaviin algoritmeihin. Tässä käytetään useita anturimenetelmiä, joiden tiedot yhdistetään yhteen täydentämään toisiaan ja tarjoamaan redundanssia. Näin jokainen tekniikka voi hyödyntää omia vahvuuksiaan ja tarjota paremman yhdistetyn ratkaisun.
Bluetooth Special Interest Group on julkaissut Bluetooth-tekniikan uusimman version. Tekniikan versio 5.4 tuo erityisesti IoT-käyttöön tärkeitä uusia ominaisuuksia, joita piirien valmistajat haluavat nyt hyödyntää. Infineon on yksi ensimmäisiä 5.4-versiota siruissaan tukevia.
