Tietoturvahyökkäysten aiheuttama verkkoliikenne kasvoi 32 prosenttia vuonna 2018, kertoo F-Secure verkkoselvityksessään. Yritys mittasi kasvun asettamalla hyökkääjille syötiksi sopivia palvelimia.
Tietoturvayhtiö F-Securen verkkokyselyn mukaan mukaan 22 prosenttia yrityksistä ei omien sanojensa mukaan kohdannut koko vuonna yhtäkään heihin kohdistunutta hyökkäystä. 20 prosenttia vastaajista tunnisti vain yhden hyökkäyksen ja 31 prosenttia 2–5 hyökkäystä samalla ajanjaksolla.
Samaan aikaa F-Securen rakentama tunnistus- ja reagointipalvelu tunnisti yhden kuukauden aikana noin 15 uhkaa yhtiössä, jossa on 1 300 päätelaitetta, ja 7 uhkaa yhtiössä, jossa oli 325 päätelaitetta.
Selvitys osoittaa, että useilla yrityksillä on vaikeuksia havainnoida hyökkäyksiä, jotka pääsevät ohi palomuurista, päätelaitteen tietoturvasovelluksesta tai muista torjuntamenetelmistä. Lisäksi karkeasti arvioiden vain noin kolmasosa F-Securen tutkimukseen vastanneista ilmoitti käyttävänsä tunnistus- ja reagointipalvelua (endpoint detection & response, EDR).
Kasvaneet hyökkäysmäärät eivät tulleet yllätyksenä F-Securen tietoturvatuotteiden tutkimus- ja kehitysjohtaja Leszek Tasiemskille.
”Ennaltaehkäisevät keinot ja strategiat eivät pysäytä enää kaikkea, joten voimme olettaa, että useilla tutkimukseen vastanneilla yrityksillä ei ole kunnon ymmärrystä siitä, mitä heidän järjestelmissään tapahtuu”, Tasiemski sanoo.
”Monet organisaatiot eivät edelleenkään arvosta tietoturvaa, ennen kuin jokin hyökkäys uhkaa tulla todella kalliiksi. Tätä taustaa vasten en ole yllättynyt, että osa yrityksistä ei ole tunnistanut yhtäkään hyökkäysyritystä vuoden aikana”, Tasiemski jatkaa.
Muita keskeisiä tutkimuslöydöksiä:
- Telnet oli TCP-porteista suosituin hyökkäyskohde. Se todennäköisesti on seurausta siitä, että yhä useammat IoT-laitteet on murrettu ja valjastettu etsimään uusia, haavoittuvia laitteita
- Rahoitus- ja ICT-alalla toimivat yritykset tunnistivat eniten ja terveydenhuollon yritykset sekä tuotantolaitokset tunnistivat vähiten hyökkäyksiä
- Havaitun hyökkäysliikenteen yleisin lähde ja kohde oli yhdysvaltalainen IP-osoite
- Web-pohjaisten hyökkäysten yleisin lähde oli Nginx
Lähde: Verkkokyselyyn osallistui 3350 IT-päättäjää, -vaikuttajaa ja -johtajaa 12 eri maasta (LINKKI) ja F-Securen verkkohyökkäysmittaukset, blogikirjoitus (LINKKI)