Henkilökohtaiseen sähköpostilaatikkoon tipahti perjantaina varsin aidon näköinen kehotus päivittää oman yrityksen yhteystietoja Patentti- ja rekisterihallituksen rekisteriin. Huijaukset muuttuvat yhä laadukkaammiksi, mutta niiden avulla erilaisten tietojen kalastelu jatkuu todennäköisesti niin kauan, kuin toisessa päässä odottaa joku liian innokas hiirellä napsauttelija.
Tietoturvayhtiö Check Point Software muistuttaa, että huomenna vietetään epävirallista sähköpostin päivää. Sähköposti keksittiin vuonna 1965, ja Statistan tietojen mukaan sähköpostilla oli vuonna 2022 jo lähes 4,3 miljardia käyttäjää. Jo tuolloin yhden päivän aikana lähettiin 330 miljardia sähköpostia ja määrä on vain kasvanut sen jälkeen.
Sähköpostin suosio ja tekniikan suhteellinen haavoittuvuus on kasvanut massiiviseksi ongelmaksi. Techopedian mukaan päivittäin lähetetään yli 3,4 miljardia tietojenkalasteluviestiä, ja nämä hyökkäykset ovat vastuussa 90 prosentista kaikista tietomurroista.
Check Point paljastaa myös, että Euroopassa organisaatio on kalasteluviestin kohteena keskimäärin 871 kertaa viikossa. 89 prosenttia haitallisista tiedostoista on toimitettu sähköpostitse. Afrikassa tiedot ovat vielä hälyttävämpiä: organisaatiota vastaan hyökätään keskimäärin 2042 kertaa viikossa.
Phishing- eli tietojenkalasteluhyökkäykset ovat yksi yleisimmin käytetyistä menetelmistä haittaohjelmien ja kiristysohjelmien levittämiseen. Tällaiset kyberuhat saivat alkunsa vuonna 1996, jolloin termiä käytti ensimmäisen kerran America Online (AOL). Kyberrikolliset loivat satunnaisia luottokorttinumeroita ja avasivat uusia tilejä AOL:ssa esiintyen itse palvelun työntekijöinä varastaakseen käyttäjien tunnistetietoja.
Kalastelu on kehittynyt ajan myötä käyttämään yhä kehittyneempiä tekniikoita, kuten tekoälyn ja DeepFake-ääntä. Yleistä on esimerkiksi sähköpostiosoitteen väärentäminen niin, että esiinnytään toisena henkilönä tai organisaationa. Tavoitteena on saada vastaanottaja uskomaan, että sähköposti tulee laillisesta lähteestä. Ransomware-hyökkäykset käyttävät hyvin usein tällaisia menetelmiä uhrin tiedostojen salaamiseen tai koko järjestelmän lukitsemiseen, kunnes lunnaat on maksettu. Check Point Softwaren mukaan 10 prosenttia yrityksistä maailmanlaajuisesti on kokenut kiristysohjelmahyökkäyksiä, mikä on kolmanneksen enemmän kuin aiemmin.
Ai niin. Raportoin saamastani kalasteluviestistä PRH:lle, joka varsin nopeasti viesti ongelmasta omilla kanavillaan. Virallisempi tiedote asiasta tuli maanantaina aamupäivällä, joten ehkäpä kampanja oli ajoitettu harkiten perjantai-iltaan. Vapaa-ajalla työviikon jälkeen on useita muuttujia, jotka saattavat alentaa tarkkaavaisuuden tasoa, ja tähän verkkorikollisetkin todennäköisesti luottavat.
Saksalaislähtöinen Ubitium on kehittänyt innovatiivisen prosessoriarkkitehtuurin, joka yhdistää eri suorittimien (CPU, GPU, DSP, FPGA) toiminnot yhteen siruun. Yrityksen mukaan tämä uusi RISC-V-arkkitehtuuriin perustuva ratkaisu mullistaa yli 50 vuotta vanhan suorittimien suunnittelun.
Moni uusi sähköauton omistaja kokee toimintasädeahdistusta. Tätä ongelmaa autonvalmistajat voivat helpottaa siirtymällä piipohjaista IGBT-piireissä piikarbidiopohjaisiin siruihin. auton vetoinvertterissä.
