Tietoturvayhtiö Check Pointin trendiraportti paljastaa, että ns. ransomware- eli kiristysohjelmien määrä tuplaantui viime vuoden toisella vuosipuoliskolla. Niiden osuus kaikista yritysmaailman haittaohjelmahavainnoista nousi 5,5 prosentista 10,5 prosenttiin.
Yhtiön mukaan tämä johtuu siitä, että kiristyshaittaohjelmat ovat tehokkaita ja tuottavat kyberrikollisille tuloja. Ne toimivat, koska huonosti valmistautuneita yrityksiä ja organisaatioita on paljon. Niiden suojaukset eivät ole paikoillaan eikä henkilöstöä ole koulutettu tunnistamaan epäilyttäviä sähköpostiviestejä.
Check Pointin tilastot kertovat myös , että pieni haittaohjelmaperheiden joukko vastaa hyökkäysten valtaosasta, ja samalla tuhannet haittaohjelmaperheet jäävät harvinaisiksi. Useimmat kyberturvallisuuden uhat leviävät globaalisti, mutta Aasian ja Tyynen meren alueella on useita omia haittaohjelmia, joita ei nähdä muualla.
Viime vuonna havaittiin tuhansia uusia kiristyshaittaohjelmavariantteja. Syksyn edetessä uhkamaisema kuitenkin muuttui selvästi, kun markkinat keskittyivät ja muutama tärkeä kiristysohjelmaperhe alkoi dominoida.
Toinen iso trendi viime vuoden lopulla liittyi IoT-laitteisiin, joiden kautta tapahtuneet DDoS- eli palvelunestohyökkäykset jatkuvat. Elokuussa 2016 havaittiin laatuaan ensimmäinen esineiden internetin bottiverkko Mirai, joka otti orjikseen muun muassa videonauhureita ja valvontakameroita.
Mirai käytti laitteita useissa palvelunesto- eli DDoS-hyökkäyksissä. Heikosti suojattuja IoT-laitteita on lähes joka kodissa, joten odotettavissa on niitä hyödyntäviä, massiivisia palvelunestohyökkäyksiä jatkossakin.
Check Pointin mukaan roskapostikampanjoissa käytetään myös uudentyyppisiä liitetiedostoja. Roskapostikampanjoissa käytettiin viime syksynä yleisimmin liitetiedostoja, jotka perustuivat Windows Scriptin (WScript) käyttöön. Etenkin Javascriptillä (JS) ja VBScribtillä (VBS) kirjoitettuja, haitallisia linkkejä sisältäviä viestejä liikkui paljon, mutta myös JSE, WSF ja VBE olivat hakkerien käytössä.
Viime vuoden yleisin haittaohjelma oli Conficker, joka mahdollistaa etäohjatun toiminnan ja haittaohjelmien latauksen. Madosta tartunnan saanut kone ottaa säännöllisesti yhteyttä komentoserveriin, jonka orjana se toimii.
Teknologia19 – Aalto-yliopiston kyberturvallisuusprofessori Jarno Limnéll uskoo, että luotettavuudesta voi tulla suomalaisten yritysten suurin myyntivaltti tulevaisuudessa. – Tärkein kysymys on tulevaisuudessa, kehen ja mihin voimme luottaa. Luottamuksesta on tulossa hyvin arvokas aineeton pääoma yrityksille, Limnéll sanoi eilen messukeskuksessa.
Custom software development/solutions
engineered to redefine Industries. We specialize
in helping our clients build custom digital
products, platforms, and data architecture;
seamlessly integrating into existing infrastructure.
Etteplan is a Technology Service company
that specializes in software and embedded
solutions, engineering solutions,
and technical documentation solutions. We
help our customers to create a better world
through engineering, innovation and
digitalization.
congatec is a rapidly growing
technology company focusing on
embedded computing products. The
high-performance computer modules
are used in a wide range of
applications and devices in
industrial automation, medical
technology, transportation,
telecommunications and many other
verticals.
DATA MODUL stands behind its claim as a worldwide leading supplier of
professional “visual solutions” and is a reliable premier
choice partner in the areas of display, touch, embedded and monitor
solutions.
Rutronik Elektronische Bauelemente GmbH is
one of the leading distributors in Europe.
More than 1,800 employees generated a
turnover of about €1080 million in 2019.
With 82 offices in three continents, the
Company has transformed since its founding
in 1973 into a global player with over
30,000 customers.
