Hacktivismi
Haktivistien hyökkäykset hajautettuihin lohkoketjuverkkoihin jatkuvat ja ensimmäiset hyökkäykset Metaverseen ovat odotettavissa.
Uutiset

Tietoturvan trendit 2022: kyberhyökkäykset lisääntyivät 42 %, ykkösuhkana kiristyshyökkäykset

Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut vuoden 2022 ensimmäistä puolikasta koskevan tietoturvan trendiraporttinsa. Vuonna 2022 nähdään ensimmäiset kyberhyökkäykset Metaverseen. Haktivismi kukoistaa ja kyberhyökkäykset ovat vakiintuneet valtiollisiksi aseiksi. 

Raportin mukaan kyberhyökkäykset aiheuttavat huomattavaa haittaa jokapäiväiselle elämälle myös vuoden 2022 toisella puolikkaalla. Yritysten ykkösuhkana ovat kiristysohjelmat. Kasvussa ovat myös toimitusketjuhyökkäykset pilvessä. Kyberhyökkäykset ovat vakiinnuttaneet asemansa valtiollisen tason aseina, mukaan lukien uusi kiristysmenetelmä “Country Extortion” ja valtioihin liittyvä haktivismi. 

– Ukrainan sota on hallinnut otsikoita vuoden 2022 ensimmäisellä puoliskolla, ja voimme vain toivoa, että se saadaan pian rauhanomaiseen päätökseen, sanoo VP Research Maya Horowitz Check Point Softwarelta. 

– Sodan vaikutus kyberavaruuteen on ollut dramaattinen sekä laajuudeltaan että mittakaavaltaan, ja tänä vuonna kyberhyökkäykset ovat lisääntyneet valtavasti organisaatioissa kaikilla sektoreilla ja kaikissa maissa. Valitettavasti tilanne tulee vain pahenemaan, varsinkin kun kiristysohjelmat ovat nyt organisaatioiden ykkösuhka. Oikean asiantuntemuksen, strategian ja kyberturvallisuusratkaisujen avulla yritykset pystyvät kuitenkin estämään hyökkäyksiä.

Raportti tarjoaa myös ajantasaisia tilastoja kyberhyökkäyksistä toimialoittain ja alueittain, selvityksen kyberhyökkäyksen elinkaaresta sekä neuvoja ja ennusteita loppuvuodelle 2022

Kiristyshaittaohjelmien ekosysteemi pirstoutuu. Kiristystä harjoittavista ryhmistä on tullut entistä jäsentyneempiä ja niillä on ennalta asetetut tavoitteet kuten tavallisilla yrityksillä. Conti ransomware -ryhmän koko ja teho herättivät liikaa huomiota, mikä johti sen kaatumiseen. Uskomme, että jatkossa muutaman suuren sijaan tulee olemaan monia pieniä ja keskisuuria ryhmiä, jotka pystyvät piiloutumaan tehokkaammin. 

Monipuolisemmat tartuntojen levittämisen tavat. Koska Internet-makrojen käyttöönotto on oletusarvoisesti estetty Microsoft Officessa, haittaohjelmaperheet alkavat nopeasti levitä uusilla, entistä vaikeammin havaittavilla tavoilla, kuten salasanalla suojattujen tiedostojen mukana. 

Haktivismi kehittyy edelleen

Haktivismilla (hacktivism) tarkoitetaan tiekone- ja verkkovälitteisen aktivismin eri muotoja, useimmiten internetissä. Termi koostuu sanoista hakkeri (hacker) ja aktivismi (activism). Haktivismi on muodostunut omaksi haarakseen kansalaisaktivismin tutkimuksessa.

Haktivistiryhmät jatkavat hyökkäysten mukauttamista valitsemansa kansallisvaltion agendaan, varsinkin kun Ukrainan sota on edelleen käynnissä. 

Hyökkäykset hajautettuihin lohkoketjuverkkoihin jatkuvat ja ensimmäiset hyökkäykset Metaverseen ovat odotettavissa.

Lohkoketjualustoihin liittyvien, esimerkiksi Rarible-markkinapaikan tai ApeCoin Airdropin, haavoittuvuuksien myötä odotamme hakkereiden edelleen pyrkivän kryptovarojen kaappaamiseen. Lisäksi uskomme, että tulemme näkemään ensimmäiset Metaverseen kohdistuvat hyökkäykset, jotka hyödyntävät älykkäiden sopimusten haavoittuvuuksia. 

Check Point Research (research.checkpoint.com) huolehtii siitä, että Check Pointin asiakkailla ja laajemmalla tietoturvayhteisöllä on käytettävissään paras mahdollinen tieto kyberturvallisuuden riskeistä. Tutkijaryhmä kerää ja analysoi ThreatCloud-verkkopalvelun tallentamat maailmanlaajuiset kyberhyökkäystiedot, jotta hakkerit pysyvät kurissa ja kaikki Check Pointin tuotteet pystytään päivittämään uusimmilla suojauksilla. Tutkijaryhmä koostuu yli 100 analyytikosta ja tutkijasta, jotka tekevät yhteistyötä muiden tietoturvayhtiöiden ja viranomaisten kanssa.