Yksikään ympäristö ei ole immuuni kyberhyökkäyksille

Tietoturvayhtiö Check Pointin Cyber Attack Trends: 2019 Mid-Year Report paljastaa, ettei yksikään toimintaympäristö ole immuuni hyökkäyksille.

Hyökkääjät kehittävät jatkuvasti uusia työkaluja ja tekniikoita ja ottavat tähtäimeensä yritysten pilvi-infrastruktuureihin tallennetut tiedot, yksityisten henkilöiden mobiililaitteet, luotetut kolmannen osapuolen tavarantoimittajat ja jopa suositut sähköpostialustat.

Esimerkkejä hyökkäyksistä:

Mobiilipankkitoiminnot: Hyökkäysten määrä on kasvanut yli 50 prosenttia vuodesta 2018. Nykyään pankkihaittaohjelmat pystyvät kalastelemaan uhrin tililtä maksutietoja sekä viemään varoja. Ohjelmien uusimpia versiota voi massalevittää jokainen, jolla on varaa siitä maksaa.

Hyökkäykset ohjelmistojen toimitusketjuihin: Hyökkääjät valitsevat kohteitaan uusilta alueilta, kuten keskittymällä toimitusketjuihin. Ohjelmistojen toimitusketjuihin kohdistuvissa hyökkäyksissä tekijä tavallisesti istuttaa haitallisen koodin lailliseen ohjelmistoon. Tällöin yhtä ohjelmiston tärkeistä osista muunnellaan ja saastutetaan.

Sähköpostipalvelut: Sähköpostihuijarit ovat alkaneet käyttää uudenlaisia tekniikoita ohittaakseen tietoturvajärjestelmät ja roskapostisuodattimet. Niitä ovat esimerkiksi koodatut sähköpostiviestit, kuvana viestiin upotetut viestisisällöt sekä monimutkaiset taustakoodit, joissa tavallisia tekstikirjaimia sekoitetaan html-merkkeihin. Muita huijareiden käyttämiä tapoja tietoturvan ja suodattimien ulottumattomissa pysymiseen ovat erilaiset käyttäjän manipulointitekniikat sekä viestisisältöjen personalisointi ja variointi.

Pilvipalvelut: Pilviympäristöjen kasvava suosio on johtanut siihen, että niihin varastoidut valtavat tietoresurssit ja arkaluontoinen data joutuvat yhä useammin kyberhyökkäysten kohteeksi.  Pilvipalvelujen vajavaiset tietoturvakäytännöt kuten kokoonpanon haavoittuvuus ja pilviresurssien huono hallinta ovat myös vuonna 2019 merkittävin uhka pilviekosysteemille. Tämä asettaa pilvivarannot alttiiksi monille erilaisille hyökkäyksille.