Trend Micron tutkimus: kohdennetut hyökkäykset yleistyvät Euroopassa
Trend Micron tutkimuksen mukaan 62 prosenttia haastatelluista eurooppalaisista organisaatiosta oli joutunut kohdennetun hyökkäyksen kohteeksi haastattelua edeltäneiden kahdentoista kuukauden aikana. Näistä 68 prosenttia kertoi ainakin yhden hyökkäyksen onnistuneen.
Kohdennettu hyökkäys tarkoittaa suunniteltua hyökkäystä, joka kohdistuu valittuun organisaatioon ja jolla on määritelty tavoite. Hyökkääjät peittävät yleensä tarkkaan jälkensä, ja jo tavoitteen tunnistaminen voi olla erittäin vaikeaa. Kohdennettujen hyökkäysten taustalla on yleensä ammattirikollisia.
Hyökkääjät veivät onnistuneesti tietoja 40 prosentista hyökkäyksen kohteiksi joutuneista organisaatioista. 12 prosenttia vastaajista ei osannut sanoa, veivätkö hyökkääjät tietoja.
”Karkeasti määritellen kahteen kolmesta organisaatiosta on hyökätty onnistuneesti ja noin puolet menetti tietoa rikollisille. Onnistumisen todennäköisyys on suuri ja kiinnijäämisen riski suhteellisen pieni verrattuna perinteiseen rikollisuuteen. Käytännössä tämä tietenkin tarkoittaa, että hyökkäysten määrä kasvaa varmasti jatkossa”, Trend Micron Suomen ja Baltian maajohtaja Kimmo Vesajoki sanoo.
Vastaajien mukaan onnistuneiden hyökkäysten suurin haitta ovat tietovarkaudet, toiseksi suurin hyökkääjän jälkien siivoamisen aiheuttama työ ja kolmanneksi mainehaitat organisaatiolle. Hyökkäyksen kohteeksi joutuneista organisaatioista 25 prosenttia kertoi organisaationsa tietovarkauden olleen suuri tai tuhoisa, ja 37 prosenttia vastaajista kertoi murron aiheuttaneen merkittäviä tai vakavia vaurioita yhtiön maineeseen.
Miltei 80 prosenttia vastaajista pitää kriisisuunnitelmaa hyökkäystilanteissa tärkeänä, mutta vain 42 prosentilla on tällainen suunnitelma. 64 prosentin mielestä viestintä ja sen osana mediayhteydet kuuluvat olennaisesti kriisisuunnitelmaan. Vakavia mainehaittoja kärsineet pitivät mediaviestintää yli kaksi kertaa todennäköisemmin tärkeänä kuin vastaajat keskimäärin.
Pohjoismaisista yhtiöistä 80 prosenttia kertoi joutuneensa kohdennetun hyökkäyksen kohteeksi. Saksalaiset vastaajat olivat optimistisimpia – siellä vain 43 prosenttia vastaajista kertoi kokeneensa kohdennetun hyökkäyksen. Eroa selittää osaltaan epävarmojen vastaajien määrä: Pohjoismaissa 4 prosenttia vastaajista ei osannut ottaa asiaan kantaa, Saksassa 25 prosenttia.
"Rikolliset eivät noudata maantieteellisiä rajoja, joten hyökkäykset jakautuvat tasaisesti kaikkialle. Eroa selittää osaltaan kulttuuri. Pohjoismaissa toimivien organisaatioiden on ehkä helpompi tunnustaa joutuneensa hyökkäyksen kohteeksi”, Vesajoki kertoo.
Tietoja menettäneet tahot kertoivat, että tavallisesti hyökkääjät veivät asiakkaiden henkilötietoja, maksukorttitietoja tai työntekijöiden henkilötietoja.
"Aiemmin hyökkääjät latasivat kaiken tiedon, johon pääsivät käsiksi ja analysoivat sen myöhemmin. Nyt hyökkääjät keskittyvät tiettyihin, tarkkaan määriteltyihin tietoihin. Kaupankäynti varastetuilla tiedoilla on ammattimaistunut, ja rikolliset hakevat tietoa, joka on helppo myydä”, Vesajoki sanoo.
Kohdennetut hyökkäykset ovat arkipäiväistyneet yleistyessään. Vastaajista 70 prosenttia kertoi hyökkäysten tapahtuvan aiempaa useammin, ja 27 prosenttiin oli hyökätty kahden edeltävän kuukauden aikana. Vastanneista organisaatioista 6 prosenttia ei pitänyt kohdennettuja hyökkäyksiä uhkana omalle organisaatiolleen. Kun vastaava tutkimus tehtiin Ranskassa, Saksassa ja Isossa-Britanniassa vuonna 2013, vastaajista 26 prosenttia ei pitänyt kohdennettuja hyökkäyksiä uhkana omalle organisaatiolleen.
Trend Micro teetti tutkimuksen tutkimusyhtiö Quocircalla heinä-elokuussa tänä vuonna. Tutkimukseen vastasi 600 organisaatiota Isossa-Britanniassa, Saksassa, Italiassa, Ranskassa, Espanjassa ja Pohjoismaissa.
Lisätietoja:
Trend Micro
Suomen ja Baltian alueen johtaja Kimmo Vesajoki
kimmo_vesajoki@trendmicro.com
0400 488071
www.trendmicro.fi
Tietomurtojen ja kohdennettujen hyökkäysten havaintaan tarkoitettu Trend Micron Deep Discovery -ohjelmisto on saanut ICSA Labsin "Advanced Threat Defence" -sertifikaatin ja se on valittu maailman johtavan riippumattoman tietoturvatutkimusyhtiön NSS Labsin testissä tehokkaimmaksi yhtiön suosittelemista tietomurtojen havaitsemissovelluksista.
Tietoturvayhtiö Trend Micro on pilvipohjaisten turvallisuusratkaisujen globaali markkinajohtaja. Yhtiön turvallisuus- ja uhkienhallintaratkaisut suojaavat yritysten ja yksityiskäyttäjien digitaalista tietojenvaihtoa. Palvelinturvallisuuden edelläkävijänä toimitamme luokkansa parhaat, asiakkaillemme ja kumppaneillemme sopiviksi mitoitetut turvallisuusratkaisut päätelaitteisiin, palvelimiin ja pilveen. Ratkaisumme pysäyttävät uudet uhat nopeasti ja suojelevat tietoja fyysisissä, virtuaalisissa ja pilviympäristöissä. Alansa johtavan Trend Micro Smart Protection Network -tiedonlouhintaverkon tukemat tuotteemme ja palvelumme pysäyttävät uhat syntysijoillaan internetissä. Vuonna 1988 perustetulla Trend Microlla on maailmanlaajuisesti palveluksessaan yli 5200 työntekijää, joista 1300 asiantuntijaa on erikoistunut tietoverkon uhkien torjuntaan.
Avainsanat: