Tietoturvayritys Trend Micro kertoo kyberuhkahavaintojen kasvaneen vuonna 2022 massiivisesti 55 prosentilla edellisvuoteen verrattuna. Estettyjen haitallisten tiedostojen määrä kasvoi 242 prosentilla. Kaikkiaan kyberuhkia havaittiin 146 miljardia.
Uhkatoimijat ovat kohdistaneet iskujaan umpimähkään niin kuluttajiin kuin organisaatioihin kaikilla sektoreilla. Trend Micron kyberturva-asiantuntija Kalle Salmisen mukaan erityisen huolestuttavaa on se, että takaporttien kautta tehtyjä tunkeutumisia on havaittu merkittävästi aiempaa enemmän, mikä on erittäin huolestuttavaa.
- Tämä osoittaa, että hyökkääjät ovat onnistuneet tunkeutumaan järjestelmiin ja toimimaan niiden sisällä. Ylityöllistetyt tietoturvatiimit tarvitsevat alustapohjaisen yhdistetyn suojausratkaisun, jonka avulla he voivat vastata kyberuhkien haasteisiin ja hallita tehokkaasti jatkuvasti kasvavaa hyökkäyspinta-alaansa.
Kolme yleisintä hyökkäys tekniikkaa osoittavat, että verkkorikolliset tunkeutuvat kohdejärjestelmiinsä etäpalvelujen kautta, jonka jälkeen he levittäytyvät järjestelmässä lukemalla muistista löytyviä tunniste- ja kirjautumistietoja. Näiden avulla vallataan lisää tunnuksia, jopa korkeamman oikeuden omaavia toimialueen käyttäjiä.
Takaporteista tehtyjen havaintojen määrän kasvu 86 prosentilla osoittaa, että hyökkääjät yrittävät pysyä läsnä murtamissaan järjestelmissä myös hiljaisten kausien aikana, varautuen näin tuleviin hyökkäysoperaatioihin. Tällaiset takaportit kohdistuvat ensisijaisesti verkkopalvelinalustojen haavoittuvuuksiin.
Trend Micron Zero Day Initiative (ZDI) -ohjelma on julkaissut ennätysmäärän (1 706 kpl) tietoturvatiedotteita kolmatta vuotta peräkkäin. Tämä johtuu sekä yritysten alati kasvavasta hyökkäyspinta-alasta että tutkijoiden panostuksesta automatisoituihin analyysityökaluihin, jotka löytävät aiempaa enemmän bugeja. Kriittisten haavoittuvuuksien määrä kaksinkertaistui vuoden 2022 aikana. Kolmesta suurimmasta vuonna 2022 raportoidusta uudesta haavoittuvuudesta kaksi liittyi Apache-verkkopalvelimien Log4j-komponenttiin.
ZDI-ohjelma havaitsi myös viallisten päivitysten ja epäselvien, jopa sekavien neuvojen määrän olevan huomattavassa kasvussa. Tämä hidastaa ja vaikeuttaa organisaatioiden korjaustoimenpiteitä, kasvattaen kustannuksia ja altistaa ne samaan aikaan uusille hyökkäyksille.
Webshell-takaportit olivat vuoden havaituimmat haittaohjelmat. Niiden määrä kasvoi 103 % edellisvuoteen verrattuna. Emotet-havainnot nousivat toiselle sijalle, sillä hyökkääjät käyttivät sitä jälleen enemmän aiemman hiljaisen kauden jälkeen. Vuoden 2022 suosituimmat haittaohjelmaperheet olivat LockBit ja BlackCat.
Raportti löytyy täältä.
Infineon Technologies on tänään julkistanut AURIX TC4Dx -mikro-ohjaimen, joka on uusimman AURIX TC4x -perheen ensimmäinen jäsen. Uusi mikro-ohjain perustuu 28 nanometrin teknologiaan ja tarjoaa lisää suorituskykyä sekä korkeanopeuksisia yhteyksiä.
Viikon päästä alkavat Münchenissä ammattielektroniikan tärkeimmät messut, kun Electronica avaa ovensa. Tämä tarkoittaa, että messujen uusien tuotteiden vyöry on jo alkanut. Flex Power Systems lupaa esitellä Münchenissä uutta datakeskusten teholähdettään.
Intel on ollut viime aikoina uudenlaisissa huhuissa, kun yhtiötä on välillä pilkottu, välillä myyty. Kolmannen neljänneksen tulokseen kirjattiin massiiviset 16,6 miljardin dollarin tappiot, mutta pääjohtaja Pat Gelsinger sanoo silti, että Inteliä tai sen osia ei olla myymässä minnekään.
Elektroniikka- ja kodinkonekaupan yhdistys ETKOn lukujen mukaan Suomessa myytiin heinä-syyskuussa reilut 636 tuhatta puhelinta, mikä on 4,4 prosenttia enemmän kuin vuotta aikaisemmin. Rahassa mitattuna myynnin arvo sen sijaan laski 1,6 prosenttia.
Tulevaisuuden autot nojaavat yhä tiukemmin nopeaan datansiirtoon. Tämän dataväylän pitää perustua standardiin. Sellainen on PCIe-väylä, kertoo Microchip.
