Vuoden 2023 jälkipuoliskolla suuryrityksiin ja keskeiseen infrastruktuuriin hyökättiin yhä kehittyneemmillä kyberhyökkäyksillä. FortiGuard Labsin puolivuosittainen raportti kertoo esimerkiksi, että uutta haavoittuvuutta hyödynnetään nyt keskimäärin 4,76 päivässä.
On selvää, että hyökkäykset haavoittuvuuksiin tapahtuvat yhä nopeammin. Uusien hyväksikäyttöjen löytämisestä hyökkäyksen toteuttamiseen kuluva aika on lyhentynyt 43 % ja on nyt keskimäärin 4,76 päivää. Tämä aiheuttaa lisää painetta jo valmiiksi kuormitetuille kyberturvatiimeille.
Ennusteiden mukaisesti hyökkääjät, jotka tavoittelevat suurempia lunnaiden maksuja, kohdistavat nyt hyökkäyksensä kriittisiin toimialoihin, kuten terveydenhuoltoon, energiaan, valmistavaan teollisuuteen ja rahoitusalaan. Tämä kehitys on erityisen huolestuttavaa, koska hyökkäykset näihin sektoreihin voivat aiheuttaa merkittäviä haittoja yhteiskunnalle.
Silti kannattaa muistaa, että hyökkääjät käyttävät yhä vanhoja haavoittuvuuksia hyväkseen. Lähes kaikki organisaatiot (98 %) havaitsivat hyväksikäyttöjä, jotka perustuivat vähintään viisi vuotta vanhoihin haavoittuvuuksiin. Tämä korostaa tarvetta jatkuvaan valppauteen ja tehokkaaseen paikkauksenhallintaan.
Internet-of-Things (IoT) -laitteet ovat yhä suositumpia kohteita hyökkääjille, sillä nämä laitteet ovat usein heikosti suojattuja. FortiGuard Labsin sensorit havaitsivat merkittävän määrän hyökkäyksiä, jotka kohdistuivat erityisesti Zyxel-verkkolaitteisiin ja vanhempiin haavoittuvuuksiin.
Raportti korostaa tarvetta kattavaan ja ajantasaiseen tietoturvastrategiaan, joka sisältää jatkuvan uhkien seurannan, haavoittuvuuksien nopean paikkauksen ja kyberturvatiimien riittävän resursoinnin. Organisaatioiden on tärkeää suojata koko hyökkäyspinta-alansa sekä uutta että vanhaa haavoittuvuutta vastaan.
Kaksi kertaa vuodessa julkaistavaan Global Threat Landscape Report -raporttiin voi tutustua täällä.