Trend Micro pysäytti 8,8 miljoonaa COVID-19-uhkaa vuoden 2020 alkupuoliskolla

Yhteensä 27,8 miljardia estettyä uhkaa, joista 93 % sähköpostiuhkia

Trend Micro julkaisi tänään vuoden 2020 ensimmäisen puoliskon tietoturvaraporttinsa. Raportin uhkakuvapäivityksessä kerrotaan COVID-19-epidemiaan liittyvien uhkien nousseen suurimmaksi yksittäiseksi uhkatyypiksi vuoden 2020 ensimmäisellä puoliskolla. Trend Micro pysäytti kuuden kuukauden aikana kaikkiaan 8,8 miljoonaa COVID-19:sta liittyvää uhkaa, joista lähes 92 % oli sähköpostilla lähetettyjä roskaposteja.

Verkkorikolliset keskittyivät alkuvuoden aikana hyödyntämään maailmanlaajuisen pandemian keräämää julkisuutta ja sen aiheuttamaa huolta. Yritykset olivat entistä suuremmassa vaarassa äkillisesti ja rajusti kasvaneen etätyönteon luomien uusien tietoturva-aukkojen takia.

"Pandemia on hallinnut elämäämme vuoden 2020 alkupuoliskolla, mutta ei se rikollisia hidasta", kertoo Trend Micron kyberturva-asiantuntija Kalle Salminen. "IT-johtajien on jatkettava yritystensä tietoturvastrategian kehittämistä, jotta he voivat vastata uuden tilanteen aiheuttamiin uhkiin. Uusia uhkia on paljon ja ne ovat tulleet jäädäkseen. Yritysten on nyt panostettava etätyöpisteiden, pilvijärjestelmien, käyttäjien tunnistetietojen ja VPN-yhteyksien suojaamiseen sekä järjestää koulutusta, jotta toimistoista ympäriinsä hajautuneista työntekijöistä voidaan luoda tehokas ensimmäinen puolustuslinja kyberhyökkäyksiä vastaan."

Kaiken kaikkiaan Trend Micro esti vuoden 2020 ensimmäisellä puoliskolla yhteensä 27,8 miljardia tietoturvauhkaa, joista 93 % sähköpostiuhkia.

BEC-huijausyritykset (Business Email Compromise) lisääntyivät vuoden 2019 jälkipuoliskoon verrattuna 18 prosenttia. Yksi syy kasvuun on verkkorikollisten pyrkimys kohdistaa hyökkäyksiä kotonaan työskenteleviin henkilöihin, jotka toimivat totutun turvaverkkonsa ulkopuolella ja ovat helpompia kohteita sosiaaliselle manipuloinnille.

Kiristyshaittaohjelmien uhka oli jatkuvasti läsnä vuoden alkupuoliskolla. Vaikka havaittujen kiristyshaittaohjelmahyökkäysten määrä laski aiemmasta, niin Trend Micro havaitsi 36 prosentin kasvun täysin uusien kiristyshaittaohjelmaperheiden määrässä edellisvuoden vastaavaan ajankohtaan verrattuna.

Kansainväliset organisaatiot ovat kärsineet monista uusista paljastuneista haavoittuvuuksista. Trend Micron Zero Day Initiative (ZDI) -ohjelma julkaisi yhteensä 786 tietoturvatiedotetta, joka on 74 prosenttia enemmän kuin vuoden 2019 jälkipuoliskolla. Osa niistä julkaistiin Microsoftin kuukausittaisten Patch Tuesday -päivitysten yhteydessä. Niissä on korjattu keskimäärin 103 uutta CVE:tä kuukaudessa vuoden 2020 aikana. Kesäkuussa 2020 julkaistiin ennätysmäärä korjauksia, 129 kappaletta.

Trend Micro havaitsi myös edellisvuoden vastaavaan ajankohtaan verrattuna 16 % enemmän haavoittuvuuksia teollisissa ohjausjärjestelmissä (ICS). Nämä saattavat aiheuttaa mittavia haasteita älytehtaille ja muille teollisen internetin järjestelmiä käyttäville organisaatioille.

Gartner suosittelee suojaamaan hajautettuja yritysverkkoja tehokkaammin "päivittämällä tietoturvan valvontajärjestelmiä niin, että niissä huomioidaan uudet toimintaympäristöt, joissa verkkoliikenne, sen sisältämä data sekä järjestelmien pääsyvektorit ovat muuttuneet etätyön ja mobiililaitteiden käytön kasvaessa nopeasti." Trend Micro Detection & Response (XDR) -järjestelmä auttaa asiakkaita vastaamaan juuri tähän tarpeeseen korreloimalla koko organisaation IT-ympäristön tietoturvatapahtumat. Näin käyttäjät voivat varmistua kokonaisvaltaisesta suojauksestaan ja toimintaympäristönsä turvallisuudesta.

Lisätietoja vuoden 2020 tietoturvauhista ja neuvoja kuinka yritykset voivat pysytellä turvattuina jatkossakin Trend Micro -raportissa, jonka voit ladata täältä.