WithSecure Intelligence tutkii uudessa raportissaan edge-palvelujen ja -infrastruktuurin hyödyntämistä tietoturvahyökkäyksissä. - Massahyväksikäyttämiseen vaaditaan vain yksi asia, ja se on haavoittuva edge-palvelu. Siis ohjelmisto, johon pääsee internetistä, sanoo yhtiön vanhempi tietoturva-analyytikko Stephen Robinson.
Vuosien 2023 ja 2024 kyberuhkamaisemaa on hallinnut haavoittuvuuksien massahyväksikäyttäminen. Aiemmassa WithSecuren raportissa kyberrikollisuuden ammattimaistumisesta jo todettiin suuntauksen kasvu, mutta nyt sen yleisyys ja vakavuus ovat todella räjähtäneet.
Vuonna 2024 tunnettujen hyödynnettyjen haavoittuvuuksien luetteloon (Known Exploited Vulnerability Catalogue, KEV) kuukausittain lisättyjen edge-palveluiden ja -infrastruktuurien yleisten haavoittuvuuksien (Common Vulnerabilities and Exposures, CVE) määrä on 22 prosenttia suurempi kuin vuonna 2023, kun taas muiden luetteloon kuukausittain lisättyjen haavoittuvuuksien määrä on pudonnut 56 prosenttia vuoteen 2023 verrattuna.
Kahden viime vuoden aikana lisätyt edge-palveluiden ja -infrastruktuurin haavoittuvuudet ovat keskimäärin 11 prosenttia vakavampia kuin muut. Useat viimeaikaiset raportit osoittavat, että haavoittuvuuksien massahyväksikäyttäminen olisi ohittanut bottiverkot kiristyshaittaohjelmahyökkäysten ensisijaisena keinona. Haavoittuvien ohjelmistojen, kuten MOVEit, CitrixBleed, Cisco XE, Fortiguardin FortiOS, Ivanti ConnectSecure, Palo Alton PAN-OS, Juniperin Junos ja ConnectWise ScreenConnect, hyväksikäyttämisen aiheuttamia tietoturvahäiriöitä on ollut tiheään tahtiin.
Verkon reunalla sijaitsevat edge-palvelut ovat erittäin houkuttelevia kohteita hyökkääjille, sillä ne ovat yhteydessä internetiin ja niiden tarkoituksena on tarjota kriittisiä palveluja etäkäyttäjille.
- Monille hyökkäyksissä hyödynnetyille palveluille on yhteistä se, että ne ovat osa infrastruktuuria, kuten palomuureja, VPN- tai sähköpostiyhdyskäytäviä, jotka ovat yleensä lukittuja mustan laatikon kaltaisia laitteita. Näillä laitteilla on usein tarkoitus tehdä verkosta turvallisempi, mutta kerta toisensa jälkeen niistä on löydetty haavoittuvuuksia, joita hyökkääjät ovat hyödyntäneet saadakseen jalansijan kohdeverkossa, Stephen Robinson kuvailee.
Tutkimuksen mukaan haavoittuvuuksien massahyödyntäminen on kiristyshaittaohjelmia käyttävien ja valtiollisten hyökkääjien uusi ensisijainen hyökkäyskeino. Lisäksi taidot ja asiantuntemus, joita tarvitaan nollapäivähaavoittuvuuksien hyödyntämiseen, ovat taloudellisesti motivoituneiden kyberrikollisten saavutettavissa paremmin kuin koskaan aiemmin.
- On todennäköistä, että haavoittuvuuksien massahyväksikäyttämisestä on tulossa ensisijainen hyökkäystapa joko siksi, että haavoittuvia edge-palveluita on niin paljon, tai siksi, että hyökkääjät ja puolustajat ovat nyt tietoisempia haavoittuvista edge-palveluista massahyväksikäyttämisen yleistymisen vuoksi, Robinson päättää.
WithSecuren raportin voi lukea täällä.
Elektroniikka- ja kodinkonekaupan yhdistys ETKOn lukujen mukaan Suomessa myytiin heinä-syyskuussa reilut 636 tuhatta puhelinta, mikä on 4,4 prosenttia enemmän kuin vuotta aikaisemmin. Rahassa mitattuna myynnin arvo sen sijaan laski 1,6 prosenttia.
Tulevaisuuden autot nojaavat yhä tiukemmin nopeaan datansiirtoon. Tämän dataväylän pitää perustua standardiin. Sellainen on PCIe-väylä, kertoo Microchip.
