Verkkohyökkäykset lääke-, terveydenhuolto- ja energiantuotantoa vastaan kaksinkertaistuneet

Tulilinjoilla kriittiset toimialat


IBM:n 2021 X-Force Threat Intelligence Index -raportin tuloksista nousee esiin se, miten koronapandemia on muuttanut käsitystä siitä, mikä on kriittistä infrastruktuuria. Myös rikolliset ovat huomanneet kriittisen infrastruktuurin ja toimivat sen mukaisesti, IBM raportoi.


Uhka on kohdistunut erityisesti organisaatioihin, joilla ei ole ollut varaa seisokkeihin tuotannon keskeytymisen pelossa tai tahoihin, jotka ovat toimitusketjuissa tärkeissä solmukohdissa. Esimerkiksi hyökkäykset lääke- ja energiatuotantoa sekä terveydenhuoltoa vastaan ovat kaksinkertaistuneet edellisvuoteen verrattuna, IBM:n raportissa mainitaan.


Samansuuntaiseen lopputulokseen tulee Check Point Software: Korona- ja kyberpandemia kulkevat käsi kädessä. Kyberhyökkäykset terveydenhuoltoon ovat hakkereiden suosiossa.


Check Point kertoo Security-raportissaan, että hakkerit ovat hyödyntäneet koronaviruspandemiaa kaikilla liiketoiminta-alueilla. Raportti tuo esiin hakkereiden yleisimmät taktiikat pilvihyökkäyksistä tietojenkalasteluun ja kiristysohjelmiin.


Raportin mukaan julkisen pilven tietoturva on edelleen suuri huolenaihe 75 prosentille yrityksistä. Lisäksi yli 80 prosenttia yrityksistä on havainnut, että niiden nykyiset tietoturvatyökalut eivät toimi lainkaan tai toimivat vain rajoitetusti pilvessä. Tämä osoittaa, että pilvipalvelujen tietoturvaongelmat tulevat jatkumaan vuonna 2021.

Etätyöntekijöiden keskusteluja kaapataan


Hakkerit ovat tehostaneet myös hyökkäyksiä etätyöntekijöiden keskustelujen kaappaamiseksi. Tarkoitus on varastaa tietoja tai tunkeutua yritysverkkoihin. Tähän käytettiin Emotet- ja Qbot-troijalaisia, joita esiintyi 24 prosentissa yritysverkoista maailmanlaajuisesti.
Hyökkäykset etäkäyttöjärjestelmiin, kuten rdp:hen ja vpn:ään lisääntyivät myös huomattavasti.

Hyökkäykset terveydenhuoltoon yltyivät epidemiaksi

Check Pointin mukaan vuoden 2020 kolmannella neljänneksellä lähes puoleen kiristystapahtumista liittyi kohdeorganisaatiolta varastetun tiedon julkaisun uhka. Kiristyshaittaohjelmien uhriksi joutuu uusi organisaatio keskimäärin kymmenen sekunnin välein maailmanlaajuisesti.
Hyökkäykset terveydenhuoltoon yltyivät suorastaan epidemiaksi: Vuoden 2020 viimeisellä neljänneksellä sairaaloihin kohdistuvat kyberhyökkäykset – erityisesti kiristyshyökkäykset – olivat lisääntyneet 45 prosenttia maailmanlaajuisesti. Rikolliset uskovat sairaaloiden suostuvan muita aloja helpommin kiristysvaatimuksiin Covid 19:n aiheuttamien paineiden vuoksi, raportti arvelee.


Mobiililaitteet ovat liikkuvia kohteita: 46 prosentissa organisaatioista vuonna 2020 ainakin yksi työntekijä oli ladannut haitallisen mobiilisovelluksen, mikä vaarantaa organisaatioiden verkot ja datan. Mobiililaitteiden lisääntynyt käyttö globaalien rajoitusten aikana on lisännyt myös mobiilitroijalaisten määrää.

Lue koko raportti.