ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT USCONTACT
Oct 29/9 30/9 # Rohde supersquare
6/2-15/5 # Period: start idag om möjligt 6/2—15/5 egen prenannons, över- och  underdeldel

ETNtv

Watch ECF videos

 
ECF22 videos
  • Antti Tolvanen, Etteplan
  • Timo Poikonen, congatec
  • Kimmo Järvinen, Ziphera
  • Sigurd Hellesvik, Nordic Semiconductor
  • Hans Andersson, Acal BFi
  • Andrea J. Beuter, Real-Time Systems
  • Ronald Singh, Digi International
  • Pertti Jalasvirta, CyberWatch Finland
ECF19 videos
  • Julius Kaluzevicius, Rutronik.com
  • Carsten Kindler, Altium
  • Tino Pyssysalo, Qt Company
  • Timo Poikonen, congatec
  • Wolfgang Meier, Data-Modul
  • Ronald Singh, Digi International
  • Bobby Vale, Advantech
  • Antti Tolvanen, Etteplan
  • Zach Shelby, Arm VP of Developers
ECF18 videos
  • Jaakko Ala-Paavola, Etteplan CTO
  • Heikki Ailisto, VTT
  • Lauri Koskinen, Minima Processor CTO
  • Tim Jensen, Avnet Integrated
  • Antti Löytynoja, Mathworks
  • Ilmari Veijola, Siemens

logotypen

 2022  # square  (4)
TMSNet  advertisement
ETNdigi
Mar Apr May Jun # Farnell sajt skyskrapa
Mar 1-9/4 # Ansys sajt
A la carte
AUTOMATION DEVICES EMBEDDED NETWORKS TEST&MEASUREMENT SOFTWARE POWER BUSINESS NEW PRODUCTS
ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT
Tweet

OPINION

Kiristysohjelmakriisi paheni selvästi alkuvuonna

Tietoja
Julkaistu: 10.08.2021
  • Networks
  • Software

Keskimääräinen kiristysohjelmalle suoritettu maksu nousi vuoden 2021 ensimmäisellä puoliskolla 82 prosenttia viime vuodesta ja oli ennätykselliset 570 000 dollaria (482 000 €). Kyberrikolliset käyttivät entistä aggressiivisempia taktiikoita painostaakseen organisaatioita maksamaan suurempia lunnaita.

Unit 42 -tietoturvakonsulttiryhmän kokoamat luvut vahvistavat sen, minkä monet jo tiesivät – kiristysohjelmakriisi voimistuu entisestään, kun rikolliset yritykset lisäävät investointejaan erittäin kannattavaan kiristysohjelmatoimintaan. Tämä on käynyt selväksi paitsi uutisista, myös monien omista kokemuksista. Kiristysohjelmahyökkäykset ovat estäneet pääsyn työtietokoneille, nostaneet lihan hintaa, johtaneet polttoainepulaan, sulkeneet kouluja, viivästyttäneet oikeuskäsittelyjä, estäneet autojen katsastuksia ja pakottaneet sairaaloita käännyttämään potilaita oveltaan.

Uusi uhka: nelinkertainen kiristys

”Nelinkertainen kiristys” on eräs häiritsevä trendi, jonka Unit 42:n konsultit tunnistivat käsitellessään kymmeniä kiristysohjelmatapauksia vuoden 2021 ensi puoliskolta. Kiristysohjelmaryhmät käyttävät nykyisin yleisesti jopa neljää tekniikkaa uhriensa painostamiseen:

  1. Tietojen salakirjoitus: Uhrit maksavat päästäkseen käsiksi salakirjoitettuihin tietoihin tai tietokonejärjestelmiin, joiden keskeiset tiedostot on salakirjoitettu.
  2. Tietovarkaus: Hakkerit julkistavat arkaluonteista tietoa, jos lunnaita ei makseta. (Tämä trendi yleistyi voimakkaasti vuonna 2020.)
  3. Palvelunesto (DoS): Kiristysohjelmaryhmät käynnistävät palvelunestohyökkäyksiä, jotka sulkevat uhrin julkiset verkkosivustot.
  4. Häirintä: Kyberrikolliset ottavat yhteyttä asiakkaisiin, kumppaneihin, työntekijöihin ja mediaan ja kertovat organisaation joutuneen hakkeroiduksi.

Vaikka on harvinaista, että yksi organisaatio joutuu kaikkien neljän tekniikan uhriksi, tänä vuonna kiristysohjelmaryhmien on havaittu yhä useammin käyttävän useampia lähestymistapoja, jos uhrit eivät maksa tietojen salakirjoituksen tai tietovarkauden jälkeen. Vuoden 2021 Unit 42 Ransomware Threat Report, joka kattoi vuoden 2020 trendit, nosti kaksoiskiristyksen yleistyväksi käytännöksi – ja uusimpien havaintojen mukaan hyökkääjät ovat jälleen kaksinkertaistaneet käyttämiensä kiristystekniikoiden lukumäärän. Näiden uusien kiristystapojen myötä kiristysohjelmaryhmistä on tullut ahneempia. Niiden kymmenien tapausten, joita Unit 42:n konsultit kävivät läpi vuoden 2021 ensimmäisellä puoliskolla, keskimääräinen lunnasvaatimus oli 5,3 miljoonaa dollaria (4,5 milj. €). Siinä on kasvua peräti 518 prosenttia vuoden 2020 keskiarvosta, joka oli 847 000 dollaria (720 000 €).

Konsulttiemme havaitsema korkein lunnasvaatimus yhdeltä uhrilta nousi vuoden 2021 ensimmäisellä puoliskolla 50 miljoonaan dollariin (43 milj. €) oltuaan viime vuonna 30 miljoonaa dollaria (26 milj. €). Lisäksi REvil kokeili hiljattain uutta lähestymistapaa tarjoamalla kaikille Kaseya VSA -hyökkäyksen uhriksi joutuneille organisaatioille mahdollisuutta ostaa yleinen salauksen purkuavain 70 miljoonalla dollarilla (60 milj. €), mutta laski pian pyyntihinnan 50 miljoonaan dollariin (43 milj. €). Kaseya sai lopulta salauksen purkuavaimen haltuunsa, mutta on epäselvää, mitä (jos mitään) siitä maksettiin.

Tämän vuoden tähän mennessä suurin varmistettu maksu oli 11 miljoonaa dollaria (9,4 milj. €), jonka JBS SA julkisti kesäkuussa sattuneen suuren hyökkäyksen jälkeen. Viime vuonna suurin havaitsemamme maksu oli 10 miljoonaa dollaria (8,5 milj. €).

Kiristysohjelmien kehityssuunta

Odotamme kiristysohjelmakriisin kiihtyvän edelleen tulevina kuukausina, kun kyberrikollisryhmät hiovat entisestään taktiikoitaan saadakseen uhrit maksamaan ja kehittävät myös uusia lähestymistapoja, joilla hyökkäyksistä tehdään entistä häiritsevämpiä. Yhtenä esimerkkinä mainittakoon, että kiristysohjelmaryhmät ovat alkaneet salakirjoittaa hypervisor-ohjelmistoja, joilla voidaan vahingoittaa useita samalla palvelimella toimia virtuaalikoneita. Hypervisorit ja muu hallinnoitu infrastruktuuri ovat todennäköisesti yhä enemmän kohteina tulevina kuukausina. On odotettavissa myös, että hallinnoidun palvelun tarjoajat (MSP:t) ja heidän asiakkaansa joutuvat yhä enemmän kohteiksi. Esimakua tästä oli Kaseya-etähallintaohjelmistoa hyödyntänyt hyökkäys, jolla jaeltiin kiristysohjelmistoa MSP:iden asiakkaille. 

Vaikka odotamme lunnassummien kasvun jatkuvan, osa ryhmistä keskittyy edelleen markkinoiden edullisempaan päähän ja hyökkää pienyrityksiin, joilla ei ole resursseja investoida suuria summia kyberturvallisuuteen. Tänä vuonna ryhmät kuten NetWalker, SunCrypt ja Lockbit ovat vaatineet ja saaneet 10 000–50 000 dollarin (8 500–42 000 euron) maksuja. Vaikka tämä voi vaikuttaa pieneltä verrattuna suurimpiin lunnaisiin, tällaisilla maksuilla voi olla rampauttava vaikutus pieneen organisaatioon.

Lue lisää Palo Alto Networksin blogitekstistä, jonka ovat kirjoittaneet Ramarcus Baylor, Jeremy Brown ja John Martineau. Blogi löytyy täältä.

back to top
MORE NEWS

Venäjä suunnannut nyt kyberhyökkäyksensä Eurooppaan

Ukrainan konfliktiin liittyvissä kyberhyökkäyksissä tapahtui merkittävä käänne vuoden 2022 kolmannella neljänneksellä. Venäjän ja Ukrainan kybersodankäynnistä siirryttiin selvästi Euroopan laajuiseen korkean intensiteetin hybridi-kybersotaan. Kyberhyökkäykset kohdistuvat erityisesti Puolaan, Baltian maihin ja Pohjoismaihin, selviää Thalesin Cyber Threat Intelligence -yksikön tuoreesta raportista.

Roaming-datan määrä kasvaa jo 3000 petatavuun tänä vuonna

Verkkovierailun markkinoitu tutkiva Kaleido Intelligence ennustaa, että kuluttaja- ja IoT-mobiiliyhteyksien tuottaman verkkovierailudataliikenteen kokonaismäärä nousee 3000 petatavuun vuonna 2023. Tämä tarkoittaa kolminkertaista kasvua pandemiaa edeltävään tasoon verrattuna.

Microsoft tuo nyt OpenAI-mallit tietoturvaan

Microsoft kertoi eilen tuovansa uuden sukupolven tekoälyn osaksi tietoturvaa julkaisemalla Microsoft Security Copilot -ratkaisun. Sen avulla voi tunnistaa uhkia ja vastata niihin nopeasti sekä ymmärtää yleistä uhkaympäristöä entistä paremmin. Security Copilot hyödyntää samoja OpenAI-malleja, joihin netin vallannut ChatGPT-botti perustuu.

Kännykkämarkkina ei ehkä koskaan palaa huippuvuosiensa tasolle

Vuonna 2015 maailmassa myytiin 1,98 miljardia puhelinta. Sen jälkeen on tultu alaspäin kahdeksan vuoden ajan. CCS Insightsin mukaan tänä vuonna määrä putoaa 1,35 miljardiin laitteeseen. Vuoden 2015 määriin markkinoilla ei ehkä koskaan enää päästä.

Intel luopuu lopullisesti modeemeista

Intel on yrittänyt tunkeutua modeemien markkinoille niin 3G-, 4G- kuin 5G-aikakaudella. Nyt tarina saa vihdoin päätöksen, kun prosessorijätti myy 5G-modeemien liiketoimintansa Mediatekille. Jäljelle vain pieni 4G-modeemibisnes Fibocomin kanssa, joka on päättymässä vuonna 2025.

Ericsson kiihdytti 5G:n lähes 6 gigabittiin Färsaarilla

Fär-saarten teleoperaattori Faroese Telecom ja Ericsson ovat yltäneet jopa 6 gigabitin sekuntinopeuksiin 5G-datansiirrossa millimetriaalloissa. Lukema on tähän mennessä nopein mitattu nopeus suorassa liveverkossa Euroopassa.

Vaihda nyt edes SIM-kortin PIN-koodi!

Loihde Trust toimittaa yrityksille turvallisuusratkaisuja, mutta miten yrityksen omat ammattilaiset suojaavat datansa ja identiteettinsä. Tietoturvakonsultti Aino Kivilahti suosittelee salasanapankkien terveen järjen käyttöä. - Ainakin kannattaa vaihtaa se kännykän SIM-ortin PIN-koodi, hän evästää.

Mittaa sähköauton akuston varaustaso promillien tarkkuudella

Sveitsiläinen LEM on tuonut markkinoille uuden CAB 1500 -virta-anturinsa, joka tarjoaa luokkansa parhaan suorituskyvyn akun varaustason tarkkaan mittaamiseen. Anturin avulla autojen litiumioniakkujen hallintajärjestelmien suunnittelijat voivat maksimoida sähköajoneuvojen autonomisen toimintasäteen.

Intelin perustaja Gordon Moore kuollut

Intelin perustajiin kuulunut ja Mooren laistaan kuuluisaksi tullut Gordon Moore on kuollut. Perjantaina kuollut Moore ehti 94 vuoden ikään. Intelillä hän ehti tehdä mittavan 38 vuoden uran.

Useimmat joutuvat kyberhyökkäyksen uhriksi

Loihde Trust ja Check Point järjestivät tänään kyberturva-aamiaisen, jossa ne kertoivat tuoreen ”Suomalaisten organisaatioiden tietoturva 2023–2025” -tutkimuksen tuloksia. Jopa 62 prosenttia vastaajista uskoi joutuvansa kyberhyökkäyksen kohteeksi seuraavan kahden vuoden aikana. Määrä nousi 76 prosenttiin, kun tarkasteltiin vain suuria, yli 100 miljoonan euron liikevaihdon omaavia yrityksiä.

 2022  # mobilbox
TMSNet  advertisement
6/2—15/5 # egenannons mobilbox ecf
Mar Apr May Jun # Rohde mobilbox
Mar Apr May Jun  # Farnell  mobilbox f skyskrapa
Mar 1-9/4 # Ansys sajt

© Elektroniikkalehti

 
 

TECHNICAL ARTICLES

Mystiikka pois valotutkasta!

Edistyneet kuljettajaa avustavat järjestelmät (ADAS) ja autonominen ajo voivat onnistua, kun ajoneuvoa ympäröivä ympäristö tunnistetaan tehokkaasti autonomisen navigoinnin mahdollistaviin algoritmeihin. Tässä käytetään useita anturimenetelmiä, joiden tiedot yhdistetään yhteen täydentämään toisiaan ja tarjoamaan redundanssia. Näin jokainen tekniikka voi hyödyntää omia vahvuuksiaan ja tarjota paremman yhdistetyn ratkaisun.

Lue lisää...

OPINION

Poliitikot eivät kykene ratkaisemaan autoalan verotusta

Autoalan tiedotuskeskus järjesti tänään Nollasta sataan -paneelikeskustelun, jossa poliitikot keskustelivat sekä liikenteen päästöistä että sen verottamisesta. Paneeli osoitti ennen kaikkea, että poliitikoilla tulee olemaan suuria vaikeuksia laatia kestäviä, tasapuolisia ja järkeviä ratkaisuja ongelmiin.

Lue lisää...

LATEST NEWS

  • Venäjä suunnannut nyt kyberhyökkäyksensä Eurooppaan
  • Roaming-datan määrä kasvaa jo 3000 petatavuun tänä vuonna
  • Microsoft tuo nyt OpenAI-mallit tietoturvaan
  • Kännykkämarkkina ei ehkä koskaan palaa huippuvuosiensa tasolle
  • Intel luopuu lopullisesti modeemeista

NEW PRODUCTS

  • Mittaa sähköauton akuston varaustaso promillien tarkkuudella
  • Lähes gigatavu sekunnissa muistikorteille
  • 65 watin laturiproto nopeasti
  • Intelin ARC-näytönohjaimen saa nyt Rutronikilta
  • Sovellus lataa sähköauton automaattisesti halvimmalla sähkönhinnalla
 

NEWSFLASH

twitter
ETN_fi @ETN_fi
ETN_fi RT @joeprkns: Last night I used GPT-4 to write code for 5 micro services for a new product. A (very good) dev quoted £5k and 2 weeks. G…
maalis 17 • reply • retweet • favorite
ETN_fi This is why Nokia lost the game in mobile phones - an insiders view https://t.co/NB5Wndkx5p
joulu 12 • reply • retweet • favorite
ETN_fi @OnePlus_FI lahjoittaa Pelastusarmeijalle 50 puhelinta jouluapuun. Iso- Britanniassa samanlainen lahjoitus tehdään… https://t.co/LKdl2Pywie
joulu 07 • reply • retweet • favorite
ETN_fi Finnish PM Sanna Marin: We need to cut our dependence on China. https://t.co/598gQXKvlj #Slush2022 #China #electronics #semiconductors
marras 17 • reply • retweet • favorite
ETN_fi https://t.co/ugg6A09vln Need cm level accuracy in your positioning device? Now you can explore this with #ublox two… https://t.co/5rQNxsAu5V
loka 07 • reply • retweet • favorite
web design services
 

Section Tapet