Tietoturvayhtiö Trend Micron mukaan erilaisten tietoturvauhkien määrä kasvoi viime vuonna yli 94 miljardiin. Luku on 42 prosenttia suurempi kuin vuotta aikaisemmin. Yhtiön työkaluilla pysäytettiin 33,4 miljardia vaarallista sähköpostia, joista 61,9 miljoonaa Suomessa.
Trend Micron havaitsemien uhkien määrä väheni joillakin alueilla, kun hyökkäykset muuttuivat tarkemmin kohdennetuiksi. Kiristyshaittaohjelmilla hyökkäävät toimijat siirtävät painopistettään kriittisiin yrityksiin ja toimialoihin, jotka todennäköisesti maksavat datastaan lunnaita muita helpommin. Samalla hyökkääjät käyttävät kaksinkertaisia kiristystaktiikoita varmistaakseen, ettei uhrille jää muita vaihtoehtoja kuin maksaa.
Kiristyshaittaohjelmien tarjoaminen palveluna on tuonut markkinoille toimijoita, joilla ei ole omasta takaa teknistä osaamista hyökkäysten toteuttamiseen. Se on myös lisännyt hyökkääjien erikoistumista. Hyökkääjät ovat myös entistä taitavampia hyödyntämään inhimillisiä virheitä tunkeutuakseen pilvipalveluihin ja yritysten järjestelmiin etätyöntekijöiden kautta.
Virheellisesti konfiguroidut pilvipalvelut ovat edelleen monien organisaatioiden Akilleen kantapää. Yritysten Amazon Elastic Container Service- ja Microsoft Azure Virtual Machine -palveluissa on suhteettoman paljon hyökkääjille otollisia virheellisiä määrittelyjä. Trend Micro on myös havainnut, että Docker REST API -rajapinnat ovat usein virheellisesti konfiguroituja, mikä altistaa ne TeamTNT:n kaltaisten, kryptovaluuttaa louhivia haittaohjelmia asentavien kyberrikollisten hyökkäyksille.
Business Email Compromise- eli BEC-hyökkäyksiä havaittiin 11 prosenttia edellisvuotta vähemmän. CAS kuitenkin pysäytti aiempaa enemmän erityisen vaarallisia ja kehittyneitä BEC-sähköposteja, jotka voitiin tunnistaa ainoastaan vertaamalla hyökkääjän kirjoitustyyliä väitetyn lähettäjän kirjoitustyyliin. Nämä hyökkäykset olivat jo kokonaiset 47 prosenttia kaikista BEC-yrityksistä.
- Hyökkääjät pyrkivät kasvattamaan sekä uhriensa että tuottojensa määrää, tapahtui se sitten kasvattamalla hyökkäysten määrää tai valikoimalla uhrit entistä tarkemmin. Vaikka vuosi 2021 olikin ennätyksellinen uusien haavoittuvaisuuksien suhteen, niin tutkimuksemme osoittaa, että 22 % kyberrikollisten myymistä haavoittuvaisuuksista oli jo yli kolme vuotta vanhoja. Vanhojen haavoittuvaisuuksien paikkaaminen on jatkossakin ensisijaisen tärkeää, jotta kyberhyökkäykset voidaan torjua ennalta. Vain hyvä ennalta varautuminen ja tietoturvan ylläpitäminen auttavat pysäyttämään hyökkääjät lähtökuoppiinsa, kertoo Kalle Salminen, Trend Micron kyberturva-asiantuntija.
Lisätietoja Trend Micron Navigating New Frontiers: Trend Micro 2021 Annual Cybersecurity Report -raportissa, jonka voit ladata täältä.
Analog Devices päätti jokin aika sitten lopettaa yhteistyön englantilaisen jakelijan Anglia Componentsin kanssa. Tässä ei ole sinänsä mitään ihmeellistä, mutta Anglia suivaantui tästä niin paljon, että tuli julkisuuteen asian kanssa. Toimitusjohtaja Steve Rawlinsin mukaan ADI:n päätös rajoittaa asiakkaiden valinnanvaraa.
Tulevaisuuden autot nojaavat yhä tiukemmin nopeaan datansiirtoon. Tämän dataväylän pitää perustua standardiin. Sellainen on PCIe-väylä, kertoo Microchip.