​Kyberhyökkäykset ja kiristyshaittaohjelmat riesana vuonna 2019


F-Securen raportista ilmenee, että kiristyshaittaohjelmat ovat entistä haastavampia, mutta syitä optimismiinkin löytyy.

Kyberrikollisten hyökkäysten tulva jatkui vuonna 2019 erityisesti tartunnan saaneiden IoT-laitteiden bottiverkkojen ja Eternal Blue ‑haavoittuvuuden kautta. Kyberturvallisuusratkaisujen toimittajan F-Securen uudesta Attack Landscape H2 2019 -raportista on todettavissa hyökkäysliikenteen kasvaneen vuonna 2019 huomattavasti aiempia vuosia enemmän. 


F-Securen maailmanlaajuinen honeypot-verkosto kirjasi 2,8 miljardia hyökkäystä vuoden 2019 jälkipuoliskolla. Ensimmäisellä puoliskolla hyökkäyksiä oli 2,9 miljardia eli vuoden kokonaissaldo oli peräti 5,7 miljardia hyökkäystä. Vertailun vuoksi vuonna 2018 hyökkäyksiä oli hieman yli 1 miljardi ja vuonna 2017 vain 792 miljoonaa. 


Ylivoimaisesti suurin osa hyökkäysliikenteestä kohdistui SMB-protokollaan, mikä on merkki siitä, että hyökkääjät ovat edelleen hyvin kiinnostuneita Eternal Blue:n liittyvien matojen ja haavoittuvuuksien hyödyntämisestä. Myös Telnet- ja SSH-hyökkäyksiä oli paljon, mikä puolestaan viittaa IoT-laitteisiin kohdistuviin hyökkäyksiin. Suurin osa honeypot-verkostoista löytyneistä haittaohjelmista oli erilaisia Mirai-versioita. 


Muita raportista löytyviä tutkimustuloksia:
· Hyökkäysten yleisin lähde oli Yhdysvalloissa, Kiinassa, Venäjällä ja Ukrainassa.
· Hyökkäysten yleisin kohde oli puolestaan Ukrainassa, Kiinassa, Itävallassa ja Yhdysvalloissa.
· Kiristyshaittaohjelmat päätyivät kohteisiinsa enimmäkseen manuaalisesti asennettuina / toisen vaiheen ohjelmahyökkäyksinä (28 %) ja toissijaisesti sähköpostissa/roskapostina.
· Suurin osa Telnet-liikenteestä tuli Yhdysvalloista, Armeniasta, Isosta-Britanniasta, Bulgariasta ja Ranskasta.
· SMB-liikennettä tuli eniten Filippiineiltä ja Kiinasta.
Koko raportti on luettavissa F-Securen blogista.