Tutkimus: Kyberrikollisuuden painopisteet muutoksessa

HP on julkaissut tuoreen 2011 Top Cyber Security Risks Report -tutkimusraportin*. Raportista käyvät ilmi nykyisten tietoturvauhkien kehittyneisyys ja vakavuus sekä niiden yrityksille aiheuttamat riskit. Haavoittuvuuksista peräti neljännes on vakavinta tasoa.

Tutkimusraportista käy ilmi, että hakkerien toiminnan motiivit ja mielenkiinnon kohteet muuttuvat jatkuvasti Anonymousin ja LulzSecin kaltaisten haktivistiryhmien vaikutuksen kasvaessa. Näiden ryhmittymien toiminta perustuu erittäin järjestäytyneisiin tietoturvahyökkäyksiin, joita suunnataan epäoikeudenmukaiseksi koettua toimintaa vastaan. Järjestäytyneisyyden lisäksi hyökkäysten onnistumiseen on vaikuttanut viimeaikainen hyökkäystekniikoiden nopea kehitys. Organisaatiot joutuvat nyt huomioimaan myös nämä haasteet uhkiin varautuessaan.

”Raportin tarjoamien tietojen pohjalta yritykset ja julkishallinto pystyvät hahmottamaan ja ymmärtämään tämänhetkisen uhkatilanteensa entistä paremmin. Samalla helpottuu oman valmistautumistason arviointi. HP vastaa muuttuvaan tilanteeseen perustamalla globaalin tietoturva-asiantuntijoiden verkoston, joka keskittyy etsimään julkistamattomia haavoittuvuuksia”, kertoo HP Suomen yritystietoturvasta vastaava asiantuntija Jari Salokannel. ”Tutkimuksen löydökset huomioidaan kaikissa HP:n tietoturvatuotteissa niin, että voimme suitsia riskejä proaktiivisesti.”

Hyökkäysmäärät kaksinkertaistuneet

Kaupallisten sovellusten uusien haavoittuvuuksien julkistukset ovat vähentyneet hiljalleen vuodesta 2006. Vuonna 2011 havaittu pudotus oli lähes 20 prosenttia edellisvuoteen verrattuna. Tutkimusraportin mukaan tämä lasku ei kuitenkaan viittaa siihen, että riskit olisivat tosiasiassa vähentyneet. Laskevan trendin taustalla on useita tekijöitä. On esimerkiksi muodostunut suljettuja markkinoita, joissa haavoittuvuuksia kaupataan pienissä piireissä, ja näin ollen niistä ei tihku tietoa julkisuuteen.

Raportin keskeisimpiä havaintoja olivat:

• Vaikka haavoittuvuustilastot ovat laskussa, HP TippingPoint Intrusion Prevention Systemin (IPS) mittaamat hyökkäysmäärät ovat yli kaksinkertaistuneet vuoden 2011 loppupuoliskolla.
• Lähes 24 prosenttia vuonna 2011 julkistetuista kaupallisten sovellusten uusista haavoittuvuuksista on vakavuustasoltaan väliltä 8–10. Nämä aukot sallivat kaikkein vaarallisimpana hyökkäysmuotona pidetyt etäkoodihyökkäykset.
• Noin 36 prosenttia kaikista haavoittuvuuksista liittyy kaupallisiin web-sovelluksiin.
• Arviolta 86 prosenttia web-sovelluksista on avoimia injektiohyökkäyksille, joissa hakkerit tunkeutuvat organisaatioiden sisäisiin tietokantoihin verkkosivujen kautta.
• Netin haavoittuvuuksia hyödyntävien valmiiden työkalujen suosio on jatkunut korkeana vuonna 2011. Nämä verkossa kaupattavat, ”paketoidut” hyökkäysaihiot antavat hakkereille mahdollisuuden päästä käsiksi yritysten tietojärjestelmiin ja varastaa luottamuksellista tai arkaluonteista tietoa. Esimerkiksi useimpien kyberrikollisten käyttämä Blackhole Exploit Kit saavutti viime vuonna poikkeuksellisen korkean 80 prosentin onnistumisasteen.

HP taistelee muuttuvia tietoturvariskejä vastaan ja tarjoaa yrityksille HP Security Intelligence and Risk Management (SIRM) -ratkaisuja.

Mediayhteydet: Taina Kaitala, puh. 050 372 3406, etunimi.sukunimi@hp.com
Kuvatiedustelut: hp@pohjoisranta.fi

HP
HP luo teknologiaa, joka tarjoaa uusia mahdollisuuksia ihmisille, yrityksille, julkiselle hallinnolle ja yhteiskunnalle. Maailman suurimpana teknologiayhtiönä HP tarjoaa kokonaisuuden, joka kattaa tulostuksen, henkilökohtaisen tietojenkäsittelyn, ohjelmistot, palvelut ja it-infrastruktuurin asiakkaiden ongelmien ratkaisemiseen. Lisätietoja HP:stä (NYSE: HPQ) löytyy osoitteista www.hp.com ja www.hp.fi.

HP’s premier client event, HP Discover, will take place June 4–7 in Las Vegas.

HP’s annual enterprise security event, HP Protect, will take place Sept. 10–12 in Nashville, Tennessee.

*) Methodology

The Cyber Security Risks Report has been published every six months since 2009 by HP DVLabs, a premier research organization for vulnerability analysis and discovery. HP DVLabs analyzed security exploit data from thousands of deployed HP TippingPoint Intrusion Prevention Systems (IPS). The data was then correlated with information from the following sources:

• The Zero Day Initiative, a research program managed by HP DVLabs that is designed to improve security by identifying software flaws which have led to cyber attacks and security breaches.
• Open Source Vulnerability Database, an independent and open source database created by and for the security-vulnerabilities community.
• Web application data from the HP Fortify Application Security Center (ASC) Web Security Research Group, which helps security professionals, quality assurance (QA) specialists and developers facilitate the security of web applications across the enterprise, HP Software Professional Services and HP Fortify on Demand.

Data from HP DVLabs is also fed into HP Information Security Pulse, a free mobile application that enables IT security professionals to monitor current cyberthreat trends in real time. The application is currently available for the HP webOS ecosystem and will soon be available on iOS and Android mobile tablet devices.

On Wednesday, May 2, at 11 a.m. CT, Jason Jones, engineer, Advanced Security Intelligence, HP DVLabs, and Adam Hils, senior product manager, HP Fortify, will present the Top Security Threats and Trends: 2011 Cyber Security Risks Report webinar.

Avainsanat: