Trend Micro on julkistanut uusimman CRI-selvityksensä, jonka mukaan lähes joka neljänneksen kansainvälisen organisaation joutuneen seitsemän tai useamman verkkohyökkäyksen kohteeksi kuluneen vuoden aikana. Hyökkäyksissä on kyetty tunkeutumaan organisaatioiden verkkoihin tai järjestelmiin. Yhtiö varoittaa riskien olevan kasvussa – myös kotiverkkojen kautta yritys- ja IoT-yhteyksiin.
Viimeisimmät havainnot on julkaistu tietoturvayhtiö Trend Micron Cyber Risk Index (CRI) -raportissa, jonka uhkaindeksin tutkimusyhtiö Ponemon Institute laskee vertaamalla organisaatioiden nykyisiä turvallisuusratkaisuja ja hyökkäysten todennäköisyyttä.
Selvityksessa suurin osa (83 %) kyselyyn osallistuneista organisaatioista uskoi, että seuraavien 12 kuukauden aikana verkkohyökkäykset tulevat myös onnistumaan ”mahdollisesti” tai ”erittäin todennäköisesti”.
’’Tänä vuonna olemme laajentaneet sen tiedot kattamaan laajemmin sekä Euroopan että Aasian ja Tyynen valtameren alueita, jotta voimme tarjota kattavampaa maailmanlaajuista tietoutta’’, kertoo Trend Micron kyberturva-asiantuntija Kalle Salminen.
Uusin selvitys on jo kolmas USA:ssa tehty CRI-tutkimus ja se osoittaa, että vuosi 2020 on lisännyt huomattavasti verkon tietoturvariskejä. Raportti kertoo kuinka kyberuhkat muuttuvat ajan kanssa ja mitkä riskit uhkaavat yrityksiä eri puolilla maailmaa. Raportti tarjoaa myös neuvoja riskien minimoimiseksi.
Selvityksessä yksittäisten maiden välillä voi olla merkittäviä eroja. Esimerkiksi yhdysvaltalaiset vastaajat kokivat hyökkäysten selvittämiseen tarvittavien asiantuntijakonsulttien palkkiokustannukset yhdeksi iskujen suurimmista haitoista. Aasian ja Tyynen meren alueella oltiin eniten huolissaan kriittisen infrastruktuurin vaurioitumisesta.
Vaarallisimmat kyberuhkat
- Tietojenkalastelu ja käyttäjien manipuloiti
- Clickjacking-hyökkäykset
- Kiristyshaittaohjelmat
- Tiedostottomat hyökkäykset
- Botnet-verkot
- Man-in-the-middle -hyökkäykset
Näistä eniten huolissaan
- Asiakastietojen vuotaminen
- Luvaton pääsy immateriaali- ja taloustietoihin
- Asiakkaiden menettäminen
- Laitevarkaudet tai järjestelmävauriot
Vakavimmat IT-infrastruktuurin riskit
- Organisaatioiden monimutkaisuus ja heikot käytännöt
- Välinpitämättömät sisäpiiriläiset
- Pilvipalvelujen infrastruktuuri ja palveluntarjoajat
- Pätevän henkilöstön puute
- Pahantahtoiset sisäpiiriläiset
Lähde: Trend Micro Cyber Risc Index (LINKKI)
LISÄÄ: Kotiverkkojen kautta yritys- ja IoT-verkkoihin
Trend Micro ennustaa myös pilvijärjestelmien joutuvan ensi vuonna rajuun pommitukseen. Yritys arvioi uudessa Turning the Tide -raportissaan (LINKKI, pdf), että vuonna 2021 verkkorikolliset kohdistavat toimenpiteitä erityisesti kotiverkkoihin etsiessään hyökkäysreittejä yritys- ja IoT-verkkoihin. Trend Micro ennustaa , että kotiverkot, etätyöohjelmistot ja pilvijärjestelmät ovat vuoden 2021 kyberhyökkäysten ykköskohteita.
Raportti varoittaa, että arkaluontoisia tietoja säännöllisesti käsittelevät henkilöt (kuten työntekijöiden tietoja käsittelevät henkilöstövastaavat, asiakastietoja käsittelevät myyntipäälliköt tai yritysten luottamuksellisia sisäisiä tietoja käsittelevät johtajat) ovat suurimmassa vaarassa.
Heitä vastaan kohdennetuissa hyökkäyksissä hyödynnetään todennäköisimmin verkon kautta toimivien ryhmätyö- ja tuottavuusohjelmistojen tunnettuja haavoittuvaisuuksia, eikä niinkään nollapäivähaavoittuvaisuuksia. Access-as-a-service-murtopalveluja tarjoava verkkorikollisuus kasvaa Trend Micron selvityksen mukaan ja kohdistuu etenkin tärkeiden työntekijöiden koti-, yritys- ja IoT-verkkoihin.
IT-ylläpitäjien on päivitettävä kotoaan käsin työskentelevien etätyöntekijöiden käytännöt ja suojausjärjestelmät pärjätäkseen monimutkaisten hybridiympäristöjen tuomien haasteiden kanssa.
Trend Micro suosittelee organisaatioille seuraavia toimenpiteitä, joilla uhkia voidaan vähentää merkittävästi vuonna 2021. Yritys kehottaa kouluttamaan loppukäyttäjiä yritystietoturvasta, parhaista etätyökäytänteistä ja ohjeistakaa välttämään henkilökohtaisten laitteiden käyttämistä työtehtäviin, rajoittamaan käyttöoikeuksia sekä yritysverkossa että kotitoimistoissa sekä noudattamaan Zero Trust –suojausmallia.
Tietoturvayhtiö kehottaa yrityksiä myös panostamaan parhaisiin tietoturvakäytänteisiin ja päivitystenhallintaan sekä tehostamaan uhkavalvontaa asiantuntijoiden avulla, jotta pilvipalvelujen työkuormat, sähköpostit, päätelaitteet, verkot ja palvelimet ovat suojattuja kellon ympäri.
Kuvat: Trend Micro
Päivitetty ja laajennettu 9.12.2020.