Trend Micro pysäytti yli 61 miljoonaa kiristysohjelmaa vuonna 2019

Kiristyshaittaohjelmia havaittu 10 % edellisvuotta enemmän

Trend Micro, tietoturvaratkaisujen globaali markkinajohtaja, julkaisi tänään vuoden 2019 tietoturvaraporttinsa.Raportin uhkakuvapäivityksessä kerrotaan tämän hetken tärkeimmistä tietoturvaan liittyvistä aiheista ja muutoksista, jotta yrityksillä on käytettävissään uusin mahdollinen tieto parhaista käytänteistä ja strategioista, joiden avulla ne voivat suojella järjestelmiään niin nykyisiltä kuin tulevilta uhilta.

Kiristyshaittaohjelmat ovat edellisvuoden tapaan yksi merkittävimmistä tietoturvauhkista. Trend Micro havaitsi kaiken kaikkiaan 10 prosenttia enemmän kiristysohjelmia, vaikka uusia kiristysohjelmaperheitä tunnistettiin 55 prosenttia aiempaa vähemmän. Verkkorikolliset ovat kohdistaneet hyökkäyksiään ennen kaikkea terveydenhuoltoalalle, jolta kiristyksen uhriksi joutui vuonna 2019 yli 700 organisaatiota. Lisäksi kiristysohjelmat lukitsivat ainakin 110 yhdysvaltalaisen valtion viraston työntekijöiden tiedostot.

”Digitalisaatio on ollut yritysmaailman muotisana jo tovin. Sen hyödyntäminen on tuottanut runsain mitoin positiivisia tuloksia ja hyötyjä. Mutta aivan liian usein tietoturva on jäänyt lapsipuolen asemaan ja muistunut mieleen vasta projektin ollessa jo loppusuoralla. Niinpä digitaaliset ovetsaattavat usein jäädä repsottamaan levälleen kutsuen verkkorikolliset kylään”, toteaa Trend Micron kyberturva-asiantuntija, Kalle Salminen. Hän jatkaa: "digitalisaation edistymisestä huolimatta perustietoturvahygienian puute ja vanhentuneilla käyttöjärjestelmillä varustetut iäkkäät laitteistot, joissa on edelleen paikkaamattomia haavoittuvuuksia, ovat edelleen arkipäivää. Tällaiset kohteet ovat oivallisia maaleja verkkorikollisille, joiden kiristysohjelmat sampoavat uhreilta helppoa rahaa. Tämä toiminta jatkuu niin kauan kuin se on tuottavaa.”

Verkkorikolliset perustivat vuonna 2019 kiristäjäryhmien välisiä liittoumia liiketoimintaansa kehittääkseen. Esimerkiksi Sodinokibi-ryhmän toimijat käynnistivät Yhdysvalloissa koordinoituja hyökkäyksiä 22:ta Teksasin osavaltion hallinnon organisaatiota vastaan. Näiltä vaadittiin yhteensä 2,5 miljoonan dollarin lunnaita kaapattujen tietokoneiden avaamisesta. Hyökkäys oli myös osoitus uudenlaisesta “access-as-a-service” -tyyppisestä toiminnasta, jossa rikollisryhmittymät vuokraavat tai myyvät käyttöoikeuksia kaappaamiinsa yritysverkkoihin. Palvelun hinnat vaihtelevat 3 000:sta dollarista 20 000:een dollariin. Kalleimmalla palvelutasolla asiakkaalle tarjotaan täysi pääsy ja käyttöoikeudet yrityksiltä kaapatuille palvelimille ja VPN-verkkoihin.

Valtaosa onnistuneista verkkohyökkäyksistä ja kiristyshaittaohjelmista hyödyntää tunnettuja haavoittuvuuksia. Trend Micron Zero Day Initiative (ZDI) -ohjelma paljasti vuonna 2019 uusia haavoittuvuuksia 171 % enemmän edellisvuoteen verrattuna. Havaintojen kriittisyysarvo kertoo todennäköisyydestä, jolla hyökkääjät hyödyntävät haavoittuvuuksia. Vakavia bugeja hyödynnetään todennäköisimmin, joten niiden päivitysten tulisi olla aina etusijalla.

Trend Micro suosittelee tämän päivän uhkakuvalta suojautumiseen kerroksellisia tietoturvaratkaisuja, jotka suojaavat asiakkaan järjestelmiä niin sähköpostiyhdyskäytävillä, verkoissa, palvelimilla kuin myös päätelaitteilla. Lisäksi yritykset voivat parantaa tietoturvaansa noudattamalla seuraavia parhaita käytänteitä:

• Vähennä kiristysohjelmien uhkaa verkon segmentoinnilla, säännöllisillä varmuuskopioilla ja jatkuvalla verkonvalvonnalla
• Päivitä järjestelmät ja ohjelmistot, jolloin saat tilkittyä tunnetut haavoittuvuudet
• Ota käyttöön virtuaaliset päivitykset etenkin niissä järjestelmissä, jotka eivät ole enää tuen piirissä
• Käytä monivaiheista todentamista ja minimoi käyttäjien järjestelmäoikeudet, mikä estää järjestelmävalvojan työkalujen, kuten etätyöpöytien, PowerShellin ja kehittäjätyökalujen, luvattoman väärinkäytön

Lisätietoja vuoden 2019 tietoturvauhista Trend Micro -raportissa, jonka voit ladata alla.