Yhdysvaltalainen tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava yksikkö on julkaissut vuoden 2022 ensimmäistä puolikasta koskevan tietoturvan trendiraporttinsa. Ukrainan sota on yrityksen mukaan vakiinnuttanut kyberhyökkäykset valtiollisiksi toimiksi.
Check Pointin tietoturvaraportin mukaan kyberhyökkäykset aiheuttavat huomattavaa haittaa myös vuoden 2022 toisella puolikkaalla. Ykkösuhkana ovat yrityksiin kohdistetut kiristysohjelmat. Kasvussa ovat myös toimitusketjuhyökkäykset pilvessä yritystoimijoita vastaan.
”Sodan vaikutus kyberavaruuteen on ollut dramaattinen sekä laajuudeltaan että mittakaavaltaan, ja tänä vuonna kyberhyökkäykset ovat lisääntyneet valtavasti organisaatioissa kaikilla sektoreilla ja kaikissa maissa’’, sanoo Check Pointin tutkimuksesta vastaava VP Maya Horowitz.
Raportissa ennustetaan loppuvuodeksi 2022 kiristyshaittaohjelmien ekosysteemi pirstoutuvan. Samalla ryhmistä on tullut Check Pointin mukaan entistä jäsentyneempiä ja niillä on ennalta asetetut tavoitteet kuten tavallisilla yrityksillä.
Tartuntojen levittämisen tavat monipuolistuvat, koska Internet-makrojen käyttöönotto on oletusarvoisesti estetty Microsoft Officessa. Haittaohjelmaperheet alkavatkin nopeasti levitä yrityksen mukaan uusilla, entistä vaikeammin havaittavilla tavoilla, kuten salasanalla suojattujen tiedostojen mukana.
Myös eri haktivistiryhmät jatkavat hyökkäysten mukauttamista valitsemansa kansallisvaltion agendaan, varsinkin kun Ukrainan sota on edelleen käynnissä. Myös hyökkäykset hajautettuihin lohkoketjuverkkoihin jatkuvat ja jopa ensimmäiset hyökkäykset Metaverseen ovat odotettavissa, jossa hyödynnetään älykkäiden sopimusten haavoittuvuuksia.
Raportin ennusteet loppuvuodeksi 2022:
Kiristyshaittaohjelmien ekosysteemi pirstoutuu
Monipuolisemmat tartuntojen levittämisen tavat
Haktivismi kehittyy edelleen
Hyökkäykset hajautettuihin lohkoketjuverkkoihin jatkuvat
Ensimmäiset hyökkäykset Metaverseen