Kiristyshaittaohjelmien määrä nelinkertaistui vuonna 2024, kertoo tietoturvayhtiö Barracudan tuore vuosikatsaus. Ransomware-as-a-Service (RaaS) -alustojen yleistyminen on mahdollistanut laajemmat ja kehittyneemmät verkkohyökkäykset, jotka kohdistuvat sekä yrityksiin että yksityishenkilöihin.
Barracuda Managed XDR -palvelu analysoi vuonna 2024 yhteensä 11 biljoonaa IT-tapahtumaa, tunnistaen miljoona potentiaalista riskiä ja tuhansia tapauksi, jotka vaativat välittömiä puolustustoimia. Raportin mukaan verkkorikolliset hyödyntävät edelleen suojaamattomia laitteita ja tukiasemia hyökkäystensä lähtökohtana.
Sähköpostikalastelu oli viidenneksi yleisin havaittu tietoturvauhka vuonna 2024. Phishing-as-a-Service (PhaaS) -alustat ovat tehneet tietojenkalastelusta entistä hienostuneempaa ja vaikeammin torjuttavaa. Hyökkääjät käyttävät monimutkaisia tekniikoita kiertää suojauksia ja huijata käyttäjiä luovuttamaan kirjautumistietojaan.
Tietomurrot osoittavat, että monet organisaatiot ovat edelleen haavoittuvia riittämättömien tunnistusmenetelmien, heikkojen salasanojen ja puutteellisten VPN-suojausten vuoksi. Etätyöskentelyn lisääntyminen on myös luonut uusia uhkia, kun huonosti hallitut etätyöprotokollat ovat helpottaneet tunkeutumisia.
Vuoden 2024 aikana havaittiin myös, että verkkohyökkäykset tapahtuvat aiempaa nopeammin. Rikolliset pyrkivät kiertämään kehittyneet tietoturvatoimet nopeuttamalla hyökkäyksiään, mikä tekee jatkuvasta valvonnasta ja nopeasta reagoinnista entistäkin tärkeämpää.
Tietoturvaan panostaminen on nyt ajankohtaisempaa kuin koskaan, sillä ransomware- ja phishing-hyökkäysten kasvu jatkuu voimakkaana. Yritysten ja yksityishenkilöiden on syytä varautua aktiivisesti uusimpiin kyberuhkiin tehokkailla suojausratkaisuilla ja tietoturvakäytännöillä.