Tietoturvayhtiö Trend Micro on julkistanut tietoturvaraporttinsa vuoden ensimmäiseltä puoliskolta. Yksi raportin ennusteista sanoo, että kiristyshaittaohjelmahyökkäyksiä tehtailevat verkkorikolliset kohdistavat tulevina vuosina iskujaan Linux-palvelimiin ja sulautettuihin järjestelmiin aiempaa enemmän.
Näihin järjestelmiin kohdistuneiden hyökkäysten määrä kasvoi jo nyt merkittävästi edellisvuoden vastaavaan ajanjaksoon verrattuna. Kaikkiaan Trend Micro pysäytti 63 miljardia uhkaa vuoden 2022 ensimmäisellä puoliskolla. Tässä on 52 prosentin kasvu edellisvuoden alkupuoliskoon verrattuna. Haittaohjelmahyökkäyksiä kohdistettiin erityisesti julkishallinnon, teollisuuden ja terveydenhuollon järjestelmiin.
Vuoden 2022 alkupuoliskolla havaittiin raju kasvu kiristyshaittaohjelma palveluna -hyökkäyksissä. Käytetyimpiä kiristyshaittaohjelmia havaittiin dramaattisesti enemmän kuin vuoden 2021 alkupuoliskolla: LockBit ja Conti -hyökkäyksiä havaittiin 500 prosenttia edellisvuotta enemmän ja havaintojen lukumäärä lähes kaksinkertaistui kuudessa kuukaudessa.
Uusia kiristyshaittaohjelmatoimijoita ilmaantuu jatkuvasti. Vuoden 2022 alkupuoliskon merkittävin uusi tulokas on Black Basta. Ryhmä iski kahden kuukauden aikana 50 organisaatioon. Monet ryhmät jahtaavat sitkeästi suurriistaa, joskin myös pk-yrityksiin kohdistuvat iskut yleistyvät vauhdikkaasti.
APT-ryhmät jatkavat menetelmiensä ja työkalujensa kehittämistä käyttämällä entistä laajempaa infrastruktuuria ja hyödyntämällä useita eri haittaohjelmatyökaluja yhtaikaa. Havaittujen hyökkäysten kymmenkertainen kasvu todistaa sekin osaltaan, että uhkatoimijat käyttävät Emotetiä entistä enemmän osana monimutkaisia kyberrikosoperaatioitaan.
- Uudet ja nousussa olevat uhkatoimijat jatkavat bisnesmalliensa kehittämistä. He kohdistavat hyökkäyksiään aina vain tarkemmin valikoituihin kohteisiin, sanoo Trend Micron kyberturva-asiantuntija Kalle Salminen.
Kiristyshaittaohjelmat tunkeutuvat järjestelmiin ennen kaikkea paikkaamattomien haavoittuvuuksien kautta. Trend Micron Zero Day Initiative -ohjelma paljasti vuoden ensimmäisellä puoliskolla 944 haavoittuvuutta, mikä on 23 prosenttia edellisvuotta enemmän. Julkaistujen kriittisten virhetiedotteiden määrä kasvoi 400 prosenttia.
Paikkaamattomat haavoittuvuudet lisäävät digitaalista hyökkäyspinta-alaa, minkä takia monilla organisaatioilla on vaikeuksia etätyön laajentaman IT-ympäristönsä turvaamisessa. Yli kaksi viidesosaa eli 43 prosenttia kansainvälisistä organisaatioista uskoo, että tilanne on riistäytymässä käsistä.
Raportin voi ladata täältä.
Infineon Technologies on tänään julkistanut AURIX TC4Dx -mikro-ohjaimen, joka on uusimman AURIX TC4x -perheen ensimmäinen jäsen. Uusi mikro-ohjain perustuu 28 nanometrin teknologiaan ja tarjoaa lisää suorituskykyä sekä korkeanopeuksisia yhteyksiä.
Viikon päästä alkavat Münchenissä ammattielektroniikan tärkeimmät messut, kun Electronica avaa ovensa. Tämä tarkoittaa, että messujen uusien tuotteiden vyöry on jo alkanut. Flex Power Systems lupaa esitellä Münchenissä uutta datakeskusten teholähdettään.
Tulevaisuuden autot nojaavat yhä tiukemmin nopeaan datansiirtoon. Tämän dataväylän pitää perustua standardiin. Sellainen on PCIe-väylä, kertoo Microchip.
