Tietoverkkojen kautta tehtävät hyökkäykset yleistyvät koko ajan. Tietoturvayhtiö Trend Micron selvityksessä 70 prosenttia vastaajista kertoi hyökkäysten tapahtuvan aiempaa useammin, ja 27 prosenttiin oli hyökätty kahden edeltävän kuukauden aikana. Vain kuusi prosenttia ei pitänyt verkon kautta tapahtumia tietoturvahyökkäyksiä ongelmallisena.
Kohdennettu verkkohyökkäys tarkoittaa suunniteltua hyökkäystä, joka kohdistuu valittuun organisaatioon ja jolla on määritelty tavoite. Hyökkääjät peittävät yleensä tarkkaan jälkensä, ja jo tavoitteen tunnistaminen voi olla erittäin vaikeaa. Kohdennettujen hyökkäysten taustalla on yleensä ammattirikollisia.
Tietoturvayritys 3Trend Micron tutkimuksen mukaan 62 prosenttia haastatelluista eurooppalaisista organisaatiosta oli joutunut kohdennetun hyökkäyksen kohteeksi haastattelua edeltäneiden kahdentoista kuukauden aikana. Näistä 68 prosenttia kertoi ainakin yhden hyökkäyksen onnistuneen.
Pohjoismaisista yhtiöistä 80 prosenttia kertoi joutuneensa kohdennetun hyökkäyksen kohteeksi. Saksalaiset vastaajat olivat optimistisimpia – siellä vain 43 prosenttia vastaajista kertoi kokeneensa kohdennetun hyökkäyksen. Eroa selittää osaltaan epävarmojen vastaajien määrä: Pohjoismaissa 4 prosenttia vastaajista ei osannut ottaa asiaan kantaa, Saksassa 25 prosenttia.
”Rikolliset eivät noudata maantieteellisiä rajoja, joten hyökkäykset jakautuvat tasaisesti kaikkialle. Eroa selittää osaltaan kulttuuri. Pohjoismaissa toimivien organisaatioiden on ehkä helpompi tunnustaa joutuneensa hyökkäyksen kohteeksi”, Trend Micron Suomen ja Baltian maajohtaja Kimmo Vesajoki sanoo..
Hyökkääjät veivät onnistuneesti tietoja 40 prosentista hyökkäyksen kohteiksi joutuneista organisaatioista. 12 prosenttia vastaajista ei osannut sanoa, veivätkö hyökkääjät tietoja.Tietoja menettäneet tahot kertoivat, että tavallisesti hyökkääjät veivät asiakkaiden henkilötietoja, maksukorttitietoja tai työntekijöiden henkilötietoja.
”Aiemmin hyökkääjät latasivat kaiken tiedon, johon pääsivät käsiksi ja analysoivat sen myöhemmin. Nyt hyökkääjät keskittyvät tiettyihin, tarkkaan määriteltyihin tietoihin. Kaupankäynti varastetuilla tiedoilla on ammattimaistunut, ja rikolliset hakevat tietoa, joka on helppo myydä”, Vesajoki sanoo.
Tieturvayhtiö Trend Micro teetti tutkimuksen tutkimusyhtiö Quocircalla heinä-elokuussa tänä vuonna. Tutkimukseen vastasi 600 organisaatiota Isossa-Britanniassa, Saksassa, Italiassa, Ranskassa, Espanjassa ja Pohjoismaissa.