Tietoturvayritys Check Pointin uusimman selvityksen mukaan kyberrikolliset tulivat koronaviruksen varjolla yritysten- ja yksityisten tietoverkkoihin, pilvipalveluihin ja mobiiliin. Kyberhyökkäykset lisääntyivät raportin mukaan voimakkaasti, kun valtiot pyrkivät saamaan tiedustelutietoa pandemian käsittelyyn liittyen.
Check Point on julkaissut uusimman puolivuotiskatsauksensa kyberhyökkäysten trendeistä. “Cyber Attack Trends: 2020 Mid-Year Report”. Se paljastaa, kuinka rikolliset, poliittiset ja kansallisvaltioiden uhkatoimijat ovat hyödyntäneet COVID-19-pandemiaa hyökkäyksissään organisaatioihin kaikilla aloilla, mukaan lukien hallitukset, teollisuus, terveydenhuolto, palveluntarjoajat, kriittinen infrastruktuuri ja kuluttajat.
Koronavirukseen liittyvät tietojenkalastelu- ja haittaohjelmahyökkäykset lisääntyivät ensimmäisen puolivuosiskon aikana dramaattisesti helmikuun alle 5 000:stä viikossa huhtikuun lopun yli 200 000:een viikoittain. Vuonna 2020 on käytetty laajasti uutta kiristyshyökkäyksen muotoa, jossa hyökkääjät keräävät suuria määriä tietoja ennen salausta. Uhreja, jotka kieltäytyvät maksamasta lunnaita, uhataan tietojen vuotamisella, mikä painostaa heitä suostumaan rikollisten vaatimuksiin.
Uhkatoimijat ovat etsineet myös uusia mobiilihyökkäysvektoreita ja kehittäneet tekniikoitaan tietoturvajärjestelmien ohittamiseksi ja haitallisten sovellusten ujuttamiseksi virallisiin sovelluskauppoihin. Toisessa innovatiivisessa hyökkäyksessä rikolliset käyttivät suuren kansainvälisen yrityksen mobiililaitehallintajärjestelmää levittäen haittaohjelmia yli 75 prosenttiin hallituista mobiililaitteista.
Pandemian aikainen nopea siirtyminen julkisiin pilviympäristöihin on lisännyt niihin varastoituihin tietoresursseihin ja arkaluontoiseen dataan kohdistuvia hyökkäyksiä. Uhkatoimijat käyttävät myös pilvi-infrastruktuuria varastoidakseen haittaohjelmahyökkäysten haitallisia hyötykuormia.
Check Pointin tutkijat havaitsivat tammikuussa Microsoft Azuressa alan ensimmäisen kriittisen haavoittuvuuden, joka olisi antanut hakkereille mahdollisuuden vaarantaa muiden Azure-vuokralaisten tietoja ja sovelluksia. Tämä osoittaa, että julkiset pilvet eivät automaattisesti ole turvallisia.
Monien maiden purkaessa rajoituksiaan touko-kesäkuussa hyökkääjät aktivoituivat hyödyntämään myös muita aiheita. Tämä lisäsi kaiken tyyppisiä kyberhyökkäyksiä kesäkuun lopussa 34 prosentilla maalis-huhtikuuhun verrattuna maailmanlaajuisesti.
”Olemme myös havainneet uusia merkittäviä haavoittuvuuksia ja hyökkäysvektoreita, jotka uhkaavat organisaatioiden turvallisuutta kaikilla aloilla. Tietoturva-asiantuntijoiden on oltava tietoisia näistä nopeasti kehittyvistä uhista, jotta he voivat varmistaa organisaatioidensa parhaan mahdollisen suojaustason loppuvuoden 2020 aikana,” kommentoi Check Pointin tietoturvatutkijaryhmän johtaja Maya Horowitz.
TAUSTAA: Check Pointin kyberhyökkäyksiin pureutuva puolivuotisraportti tarjoaa yksityiskohtaisen katsauksen kyberuhkien maailmaan. Raportti perustuu Check Point ThreatCloudinTM keräämiin tietoihin tammikuun ja kesäkuun 2020 välisenä aikana. Se nostaa esiin hakkereiden eniten suosimat tavat hyökätä yrityksiä vastaan. Raportti (LINKKI, vaatii kirjautumisen).