Tietomurrot ja verkossa tapahtuva kiristys ovat kyberrikollisten suosiossa

Vuonna 2020 havaituista uusista kiristyshaittaohjelmaryhmistä lähes 40% käytti kiristyshyökkäyksissä tietojen salausta ja myös tietojen varastamista. 

F-Securen julkaiseman raportin mukaan tällä hetkellä kriittisimpiä verkkouhkia organisaatioille ovat tietoja varastavat kiristyshyökkäykset, tiedonkeruu-haittaohjelmat ja toimitusketjuhyökkäykset. Yksi merkittävimmistä trendeistä on kiristyshyökkäysten kehitys uuteen suuntaan. Tyypillisesti kiristyshyökkäyksen yhteydessä organisaatiolta estetään pääsy omiin järjestelmiin ja dataan. Vuonna 2020 näimme kiristyshaittaohjelmia, jotka lukitsemisen yhteydessä myös varastivat tietoja, mikä antaa hyökkääjille vieläkin enemmän vaikutusvaltaa kiristystilanteessa.  

Jos organisaatiot kieltäytyvät maksamasta lunnaita, hyökkääjät uhkaavat vuotaa varastetut tiedot. Tähän kehitykseen viitataan raportissa Ransomware 2.0 -käsitteellä. Ransomware 2.0 -ilmiö on ollut vuoden 2020 merkittävin trendi kyberrikollisten parissa. Vuonna 2019 havaittiin vain yksi kiristyshaittaohjelmaryhmä, joka käytti vastaavaa tekniikkaa.

Vuoden 2020 loppuun mennessä 15 erilaista kiristyshaittaohjelmaryhmää on omaksunut tämän lähestymistavan. Lisäksi lähes 40% vuonna 2020 löydetyistä kiristyshaittaohjelmaryhmistä ja useista vanhemmista ryhmistä tiedettiin varastavan tietoja uhreilta.

— Organisaatioilla, joilla on luotettavat varmuuskopiot ja tehokkaat palautusmenetelmät, on vahvat mahdollisuudet toipua kiristyshyökkäyksestä maksamatta lunnaita. Mahdollisen tietovuodon hallinta on kuitenkin dramaattisesti erilainen haaste etenkin silloin kuin kyseessä on luottamuksellisia tietoja. Nykyiset ja tulevat kiristyshyökkääjät, todennäköisesti rohkaistuvat kokeilemaan uusia asioita ja hyökkäämään haavoittuvuuksiin nopeammin. Tämän olemme nähneet jo viimeaikaisten MS Exchange -haavoittuvuuksien kanssa, kertoo Calvin Gan F-Securen taktisesta puolustusyksiköstä. 

Vuoden 2020 jälkipuoliskon kehityksen perusteella raportti nostaa esiin useita muita merkittäviä kyberturvallisuussuuntauksia:

• Vuoden 2020 jälkimmäisen puoliskon aikana haitallisen koodin levittäminen Excel-kaavan avulla kolmiskertastui. 
• Outlook oli suosituin huijaussähköposteissa väärennetty tuotemerkki, jota seurasivat Facebook Inc. ja Office365.
• Melkein kolme neljäsosaa käytetyistä osoitteista on ollut kaupallisen verkkosivustojen ylläpitäjän palvelussa.
• Sähköposti hallitsi yli puolta osaa kaikista vuonna 2020 tehdyistä haittaohjelmien levitysyrityksistä tehden siitä ylivoimaisesti suosituimman tavan levittää haittaohjelmaa.
• Haittaohjelma, joka kerää automaattisesti tietoja uhreilta (engl. infostealer), on edelleen merkittävä uhka. Kaksi yleisintä haittaohjelmaryhmää vuoden 2020 jälkipuoliskolla olivat molemmat tiedonkeruu-haittaohjelmia (Lokibot ja Formbook).
• 61% yritysverkoissa havaituista haavoittuvuuksista on julkistettu vuonna 2016 tai aikaisemmin, joten iso osa löydetyistä ongelmista on jo 5 vuotta vanhoja

Lisäksi raportissa korostetaan, että viimeisen 10 vuoden aikana tapahtuneista merkittävistä toimitusketjuhyökkäyksistä yli puolet kohdistui joko apuohjelmiin tai sovellusohjelmistoihin. Viime vuoden SolarWinds-hakkerointitapauksen tulisi kiinnittää enemmän huomiota mahdollisten hyökkäysten laajoihin vaikutuksiin.

— Turvallisuusalalla korostamme, että organisaatioiden tulisi suojella itseään vahvoilla turvallisuuskäytänteillä ja kehittyneillä havainnointi ja -reagointityökaluilla. Myös toimialojen ja rajojen yli toimivien tahojen on tehtävä yhteistyötä ja pystyä vastaamaan turvallisuushaasteisiin osana toimitusketjua. Edistyneet kyberuhkaryhmät ovat selvästi valmiita hyödyntämään satoja organisaatioita toimitusketjujen avulla, ja tästä syystä kaikkien tulisi toimia yhdessä näiden uhkien torjumiseksi, toteaa Calvin Gan.

Attack Landscape Update: Ransomware 2.0, automated recon, supply chain attacks, and other trending threats -raportti on nyt saatavilla F-Securen blogista.

Sanna Syrjäläinen
PR Manager, Nordics
F-Secure Corporation

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristysohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

Avainsanat: