Kiristyshaittaohjelmien kaltaiset hyökkäykset yleistyvät jatkuvasti. Uusimpana Trend Micron mukaan hyökkäysten määrä on kasvussa myös Linux-alustoille. Ja samaan aikaan kyberrikolliset hyödyntävät yhtiön raportin mukaan entistä enemmän tekoälyä sekä muita uusia teknologioita hyökkäystensä tehostamiseen ja virtaviivaistamiseen.
Julkaisimme eilen tietoturvayhtiö Check Point Softwaren haittaohjelmien heinäkuun tilastot (LINKKI), jotka kertoivat tietoturvahyökkäysten tulevan entistä monimutkaisimmiksi. Nyt tietoturvayhtiö Trend Micro kertoo Stepping Ahead of Risk: Trend Micro 2023 Midyear Cybersecurity Threat Report -raportissaan tammi-kesäkuun ajan tilanteesta.
Tärkein viesti oli, että verkon kiristyshaittaohjelmat ovat ottaneet tähtäimeensä erityisesti Linuxin, sillä siihen kohdistuneet hyökkäysten määrä kasvoi jo viime vuonna 75 prosentilla edellisvuoteen verrattuna. Ja sama kehitys jatkui myös tammi-kesäkuussa, jossa Linuxiin kohdistuvien kiristyshaittaohjelmahyökkäysten määrä kasvoi 62 prosenttia edellisvuoden samaan ajanjaksoon verrattuna.
Myös tekoälyä hyödynnetään kiihtyvässä määrin eri aloilla, eikä kyberrikollisuus ole poikkeus. Laittomat toimijat hyödyntävät tekoälypohjaisia työkaluja muun muassa huijausten toteuttamiseen. Lisäksi niiden avulla etsitään uusia kohteita.
Hyökkäyksissä hyödynnetään Trend Micron raportin mukaan myös erilaisia työkaluja. Käytössä ovat esimerkiksi äänikloonaus, SIM-korttien kaappaaminen, ChatGPT ja sosiaalisten verkkopalvelujen analysoiminen. Trend Micronin vahvistamattomien havaintojen mukaan tekoälypohjaisia koodausavustajia ja jopa ChatGPT:tä voidaan käyttää uusien haittaohjelmien kehittämiseen. Niillä isketään erityisesti pankki- ja rahoitusalan organisaatioihin. Jos tietoturvauhkia tarkastellaan laajemmin, niin suurimmassa vaarassa ovat valmistava teollisuus ja terveydenhuoltoalan toimijat.
Siksi yrityksen on raportin mukaan varmistettava, että koko riskiketju on suojattu, aina uhkien havaitsemisesta niiden arviointiin ja torjuntaan. Laajennettuun havaitsemiseen ja reagointiin panostaminen antaa käyttäjille myös enemmän dataa, analytiikkatietoja ja integraatioita, joiden avulla nämä ovat paremmin perillä omaan hyökkäyspinta-alaansa kohdistuvasta uhkatoiminnasta ja kuinka puolustusjärjestelmät kestävät hyökkäysten paineessa.
Lisää: Trend Micronin Stepping Ahead of Risk: Trend Micro 2023 Midyear Cybersecurity Threat Report -raportti (LINKKI)
Kuvituskuva: Shutterstock