Kiristyshyökkäykset lisääntyneet 93 prosenttia

 

Check Pointin Cyber Attack Trends: 2021 Mid-Year Report -raportin mukaan kyberrikolliset hyödyntävät edelleen Covid-19-pandemiaa. Raportin hätkähdyttävin luku on 93 prosentin nousu kiristyshyökkäysten määrässä globaalisti viime vuoden vastaavaan aikaan verrattuna.

 

Kyberrikolliset hyödyntävät edelleen koronapandemiasta seurannutta hybridityöskentelyyn siirtymistä ja kohdistavat hyökkäyksiä kaikille sektoreille, muun muassa valtionhallintoon, terveydenhuoltoon ja kriittiseen infrastruktuuriin.

 

Uutta on kolmoiskiristyksen eli Triple Extortion -tekniikan lisääntynyt käyttö. Tekniikassa rikolliset uhkaavat julkaista anastamansa arkaluontoiset, kolmatta osapuolta koskevat tiedot, ellei lunnaita makseta. Kiristys kohdistuu yritykseen ja sen asiakkaisiin sekä yhteistyökumppaneihin.

 

Raportin mukaan myös kyberrikollisuuden kansainvälinen torjuntaverkosto on saavuttanut alkuvuonna voittoja, esimerkkinä pahamaineisen Emotet-botnetin alasajon.

 

Raportin tärkeimmät ennusteet loppuvuodeksi 2021: Kiristyshyökkäykset jatkavat yleistymistään huolimatta eri maiden viranomaisten lisääntyvistä ponnisteluista. Viranomaistenkin työkalut ovat entistä tehokkaampia ja rahoitus entistä parempi, joten hyviä tuloksiakin syntyy. Rikolliset kehittävät yhä uusia hyökkäystapoja, ja uudet toimijat jatkavat asevarustelua, kun vanhat tekijät jäävät kiinni. Niin kutsutut välistävetäjät yleistyvät yritysverkoissa; esimerkiksi kahden viime vuoden aikana on havaittu entistä useammin Cobalt Striken ja Bloodhoundin tapaisten tiirikkatyökalujen käyttöä. Näitä hyökkäyksiä on vaikea havaita, ja pahinta niissä on, että sisään päässyt hakkeri voi ryhtyä välistävetäjäksi (Man-In-The-Middle, MITM), jonka ulottuvilla on kaikki yrityksen tietoverkossa liikkuva materiaali. Tämä mahdollistaa tarkoin räätälöidyt hyökkäykset ”lennosta”.

 

Jotta hyökkäyksiä voidaan estää, tarvitaan uudenlaisia taitoja ja työkaluja.