Check Pointin uusin tietoturvaraportti paljastaa pankkihaittaohjelmien kehittyneen varsin yleiseksi mobiiliuhaksi. Hyökkäykset ovat lisääntyneet jopa 50 prosenttia vuodesta 2018. Check Pointin puolivuotiskatsaus Cyber Attack Trends: 2019 Mid-Year Report paljastaa, ettei yksikään toimintaympäristö ole immuuni hyökkäyksille. Hyökkääjät kehittävät jatkuvasti uusia työkaluja ja tekniikoita ja ottavat tähtäimeensä yritysten pilvi-infrastruktuureihin tallennetut tiedot, yksityishenkilöiden mobiililaitteet, luotetut kolmannen osapuolen tavarantoimittajat ja jopa suositut sähköpostialustat.
Katsauksen mukaan mobiilipankkihyökkäysten määrä on kasvanut viime vuodesta yli 50 prosenttia. Nykyään pankkihaittaohjelmat pystyvät kalastelemaan uhrin tililtä maksutietoja sekä viemään varoja, ja ohjelmien uusimpia versiota voi massalevittää jokainen, jolla on varaa siitä maksaa.
Hyökkääjät valitsevat kohteitaan uusilta alueilta, kuten keskittymällä toimitusketjuihin. Ohjelmistojen toimitusketjuihin kohdistuvissa hyökkäyksissä tekijä tavallisesti istuttaa haitallisen koodin lailliseen ohjelmistoon. Tällöin yhtä ohjelmiston tärkeistä osista muunnellaan ja saastutetaan.
Sähköpostihuijauksissa on otettu käyttöön uusia tekniikoita, joilla ohitetaan tietoturvajärjestelmät ja roskapostisuodattimet. Niitä ovat esimerkiksi koodatut sähköpostiviestit, kuvana viestiin upotetut viestisisällöt sekä monimutkaiset taustakoodit, joissa tavallisia tekstikirjaimia sekoitetaan HTML-merkkeihin. Muita huijareiden käyttämiä tapoja tietoturvan ja suodattimien ulottumattomissa pysymiseen ovat erilaiset käyttäjän manipulointitekniikat sekä viestisisältöjen personalisointi ja variointi.
Pilviympäristöjen kasvava suosio on johtanut siihen, että niihin varastoidut valtavat tietoresurssit ja arkaluontoinen data joutuvat yhä useammin kyberhyökkäysten kohteeksi. Pilvipalvelujen vajavaiset tietoturvakäytännöt kuten kokoonpanon haavoittuvuus ja pilviresurssien huono hallinta ovat myös vuonna 2019 merkittävin uhka pilviekosysteemille. Tämä asettaa pilvivarannot alttiiksi monille erilaisille hyökkäyksille.
“Mikään ympäristö ei ole immuuni kyberhyökkäyksille, oli kyse sitten pilvestä, mobiilista tai sähköpostista. Lisäksi uhat kuten kohdennetut kiristyshaittaohjelmat, DNS-hyökkäykset ja kryptolouhijat ovat huomioon otettavia edelleen vuonna 2019, ja tietoturva-asiantuntijoiden on oltava perillä uusimmista uhista ja hyökkäysmetodeista, jotta yritysten suojaus voidaan pitää parhaalla mahdollisella tasolla, sanoo Check Pointin tutkimusjohtaja Maya Horowitz.
Check Point on myös esitellyt yrityksiin uusia suorituskykyisiä palomuuriratkaisuja. 16000-sarjaan tehdyt uudet laitteet yltävät parhaimmillaan yli 300 gigabitin kaistanleveyteen. Lisätietoa laitteista löytyy Check Pointin sivuilta.
Saksalaislähtöinen Ubitium on kehittänyt innovatiivisen prosessoriarkkitehtuurin, joka yhdistää eri suorittimien (CPU, GPU, DSP, FPGA) toiminnot yhteen siruun. Yrityksen mukaan tämä uusi RISC-V-arkkitehtuuriin perustuva ratkaisu mullistaa yli 50 vuotta vanhan suorittimien suunnittelun.
Moni uusi sähköauton omistaja kokee toimintasädeahdistusta. Tätä ongelmaa autonvalmistajat voivat helpottaa siirtymällä piipohjaista IGBT-piireissä piikarbidiopohjaisiin siruihin. auton vetoinvertterissä.
