Ennätysmäärä uusia uhkia vuonna 2021 - Trend Micro pysäytti Suomessa 61,9 miljoonaa sähköpostiuhkaa

Trend Micron uusi raportti varoittaa yrityksiä digitaaliseen infrastruktuuriin ja etätyöntekijöihin kohdistuvien riskien jatkuvasta kasvusta, kun organisaatioita ja yksityishenkilöitä vastaan hyökätään alati kiihtyvässä tahdissa. Trend Micron havaitsemien uhkien määrä väheni joillakin alueilla, kun hyökkäykset muuttuivat tarkemmin kohdennetuiksi. Silti uhkien kokonaismäärä kasvoi vuonna 2021 42 % yli 94 miljardiin.

Rikolliset hyödyntävät inhimillisiä virheitä

Kiristyshaittaohjelmilla hyökkäävät toimijat siirtävät painopistettään kriittisiin yrityksiin ja toimialoihin, jotka todennäköisesti maksavat datastaan lunnaita muita helpommin. Samalla hyökkääjät käyttävät kaksinkertaisia kiristystaktiikoita varmistaakseen, ettei uhrille jää muita vaihtoehtoja kuin maksaa. Kiristyshaittaohjelmien tarjoaminen palveluna on tuonut markkinoille toimijoita, joilla ei ole omasta takaa teknistä osaamista hyökkäysten toteuttamiseen. Se on myös lisännyt hyökkääjien erikoistumista.

Hyökkääjät ovat myös entistä taitavampia hyödyntämään inhimillisiä virheitä tunkeutuakseen pilvipalveluihin ja yritysten järjestelmiin etätyöntekijöiden kautta. Trend Micro Cloud App Security (CAS) havaitsi ja pysäytti vuoden 2021 aikana 25,7 miljoonaa sähköpostiuhkaa. Vuonna 2020 pysäytettiin 16,7 miljoonaa uhkaa. Pysäytettyjen tietojenkalasteluyritysten määrä lähes kaksinkertaistui vuoden aikana. Tutkimus osoittaa, että kotonaan etätyötä tekevät ovat alttiimpia riskeille kuin toimistotyöntekijät, mikä tekee heistä alttiimpia tietojenkalasteluhyökkäyksille.

Kaikkiaan Trend Micro pysäytti vuonna 2021 33,4 miljardia sähköpostiuhkaa, joista 61,9 miljoonaa Suomessa.

Virheellisesti konfiguroidut pilvipalvelut ja alati kehittyvät BEC-hyökkäykset

Virheellisesti konfiguroidut pilvipalvelut ovat edelleen monien organisaatioiden Akilleen kantapää. Yritysten Amazon Elastic Container Service- ja Microsoft Azure Virtual Machine -palveluissa on suhteettoman paljon hyökkääjille otollisia virheellisiä määrittelyjä. Trend Micro on myös havainnut, että Docker REST API -rajapinnat ovat usein virheellisesti konfiguroituja, mikä altistaa ne TeamTNT:n kaltaisten, kryptovaluuttaa louhivia haittaohjelmia asentavien kyberrikollisten hyökkäyksille.

Business Email Compromise- eli BEC-hyökkäyksiä havaittiin 11 prosenttia edellisvuotta vähemmän. CAS kuitenkin pysäytti aiempaa enemmän erityisen vaarallisia ja kehittyneitä BEC-sähköposteja, jotka voitiin tunnistaa ainoastaan vertaamalla hyökkääjän kirjoitustyyliä väitetyn lähettäjän kirjoitustyyliin. Nämä hyökkäykset olivat jo kokonaiset 47 % kaikista BEC-yrityksistä. Vuonna 2020 niiden osuus oli vain 23 %.

– Hyökkääjät pyrkivät kasvattamaan sekä uhriensa että tuottojensa määrää, tapahtui se sitten kasvattamalla hyökkäysten määrää tai valikoimalla uhrit entistä tarkemmin, kertoo Kalle Salminen, Trend Micron kyberturva-asiantuntija. Vaikka vuosi 2021 olikin ennätyksellinen uusien haavoittuvaisuuksien suhteen, niin tutkimuksemme osoittaa, että 22 % kyberrikollisten myymistä haavoittuvaisuuksista oli jo yli kolme vuotta vanhoja. Vanhojen haavoittuvaisuuksien paikkaaminen on jatkossakin ensisijaisen tärkeää, jotta kyberhyökkäykset voidaan torjua ennalta. Vain hyvä ennalta varautuminen ja tietoturvan ylläpitäminen auttavat pysäyttämään hyökkääjät lähtökuoppiinsa.

Lisätietoja Trend Micron Navigating New Frontiers: Trend Micro 2021 Annual Cybersecurity Report -raportissa, jonka voit ladata täältä.