Kyberrikollisten hyökkäysten tulva jatkui vuonna 2019 erityisesti tartunnan saaneiden IoT-laitteiden bottiverkkojen ja Eternal Blue haavoittuvuuden kautta, kerrotaan suomalaisen F-Securen uusimmassa selvityksessä.
Uudesta F-Securen raportista ilmenee, että kiristyshaittaohjelmat ovat entistä haastavampia, mutta syitä optimismiinkin löytyy. Silti F-Securen Attack Landscape H2 2019 -raportista on todettavissa hyökkäysliikenteen kasvaneen vuonna 2019 huomattavasti aiempia vuosia enemmän.
F-Securen maailmanlaajuinen honeypot-verkosto kirjasi 2,8 miljardia hyökkäystä vuoden 2019 jälkipuoliskolla. Ensimmäisellä puoliskolla hyökkäyksiä oli 2,9 miljardia eli vuoden kokonaissaldo oli peräti 5,7 miljardia hyökkäystä. Vertailun vuoksi vuonna 2018 hyökkäyksiä oli hieman yli 1 miljardi ja vuonna 2017 vain 792 miljoonaa.
Ylivoimaisesti suurin osa hyökkäysliikenteestä kohdistui SMB-protokollaan, mikä on merkki siitä, että hyökkääjät ovat edelleen hyvin kiinnostuneita Eternal Blue:n liittyvien matojen ja haavoittuvuuksien hyödyntämisestä. Myös Telnet- ja SSH-hyökkäyksiä oli paljon, mikä puolestaan viittaa IoT-laitteisiin kohdistuviin hyökkäyksiin. Suurin osa honeypot-verkostoista löytyneistä haittaohjelmista oli erilaisia Mirai-versioita.
Kiristyshaittaohjelmien lähettämän roskapostin määrä väheni vuoden aikana, mutta itse kiristyshaittaohjelmat tarkensivat kohdistustaan ja vaikuttivat kohteisiinsa vahvemmin. Tuho oli aiempaa hurjempaa ja toiminta kohdistui suuryrityksiin jopa satojen tuhansien dollareiden lunnasvaatimuksina.
Raportissa katsotaan myös edelliseen kymmeneen tietoturvavuoteen eli vuosikymmeneen, jonka aikana yleistyivät tietovuodot, kansallisen tason haittaohjelmat ja tuhoisat hyökkäykset toimitusketjuihin. Tulevaisuudessa on kuitenkin aihetta optimismiin.
Lisää: F-Secure (LINKKI, pdf)