Trend Micro varoittaa Linux-järjestelmiin kohdistuvien kiristysohjelmahyökkäysten merkittävästä kasvusta

Trend Micro julkaisee tänään vuoden 2022 ensimmäisen puoliskon tietoturvaraportin. Raportti ennustaa, että kiristyshaittaohjelmahyökkäyksiä tehtailevat verkkorikolliset kohdistavat tulevina vuosina iskujaan Linux-palvelimiin ja sulautettuihin järjestelmiin aiempaa enemmän. Niihin kohdistuneiden hyökkäysten määrä kasvoi jo nyt merkittävästi edellisvuoden vastaavaan ajanjaksoon verrattuna.

Trend Micro pysäytti 63 miljardia uhkaa vuoden 2022 ensimmäisellä puoliskolla. Tässä on 52 %:n kasvu edellisvuoden alkupuoliskoon verrattuna. Haittaohjelmahyökkäyksiä kohdistettiin erityisesti julkishallinnon, teollisuuden ja terveydenhuollon järjestelmiin.

Kiristyshaittaohjelmien tarjoaminen palveluna kasvaa - uusia toimijoita ilmaantuu jatkuvasti

Vuoden 2022 alkupuoliskolla havaittiin raju kasvu kiristyshaittaohjelma palveluna -hyökkäyksissä. Käytetyimpiä kiristyshaittaohjelmia havaittiin dramaattisesti enemmän kuin vuoden 2021 alkupuoliskolla: LockBit ja Conti -hyökkäyksiä havaittiin 500 % edellisvuotta enemmän ja havaintojen lukumäärä lähes kaksinkertaistui kuudessa kuukaudessa.

Uusia kiristyshaittaohjelmatoimijoita ilmaantuu jatkuvasti. Vuoden 2022 alkupuoliskon merkittävin uusi tulokas on Black Basta. Ryhmä iski kahden kuukauden aikana 50 organisaatioon. Monet ryhmät jahtaavat sitkeästi suurriistaa, joskin myös PK-yrityksiin kohdistuvat iskut yleistyvät vauhdikkaasti.

APT ryhmät jatkavat menetelmiensä ja työkalujensa kehittämistä käyttämällä entistä laajempaa infrastruktuuria ja hyödyntämällä useita eri haittaohjelmatyökaluja yhtaikaa. Havaittujen hyökkäysten kymmenkertainen kasvu todistaa sekin osaltaan, että uhkatoimijat käyttävät Emotetiä entistä enemmän osana monimutkaisia kyberrikosoperaatioitaan.

– Uudet ja nousussa olevat uhkatoimijat jatkavat bisnesmalliensa kehittämistä. He kohdistavat hyökkäyksiään aina vain tarkemmin valikoituihin kohteisiin, kertoo Kalle Salminen, Trend Micron kyberturva-asiantuntija. Niinpä on alati tärkeämpää, että organisaatiot oppivat kartoittamaan, ymmärtämään ja suojelemaan IT-ympäristöään entistä paremmin. Kunnollinen yhtenäinen ja kattava tietoturva-alusta olisi paras tapa aloittaa tämä prosessi.

Päivitykset ovat edelleen elintärkeitä - haavoittuvuudet ovat tärkein hyökkäysvektori

Kiristyshaittaohjelmat tunkeutuvat järjestelmiin ennen kaikkea paikkaamattomien haavoittuvuuksien kautta. Trend Micron Zero Day Initiative -ohjelma paljasti vuoden ensimmäisellä puoliskolla 944 haavoittuvuutta, mikä on 23 % kasvu edellisvuoden vastaavaan ajanjaksoon verrattuna. Julkaistujen kriittisten virhetiedotteiden määrä kasvoi 400 % vuoden takaiseen verrattuna.

Paikkaamattomat haavoittuvuudet lisäävät digitaalista hyökkäyspinta-alaa, minkä takia monilla organisaatioilla on vaikeuksia etätyön laajentaman IT-ympäristönsä turvaamisessa. Yli kaksi viidesosaa (43 %) kansainvälisistä organisaatioista uskoo, että tilanne on riistäytymässä käsistä.

Pilven digitaalisen hyökkäyspinta-alan näkyvyys on erityisen tärkeää siksi, että kolmannet osapuolet hyödyntävät tehokkaasti virheellisesti konfiguroituja ympäristöjä ja hyödyntävät niissä uusia tekniikoita, kuten pilvipohjaista kryptovaluutan louhintaa ja pilvitunnelointia. Hyökkääjät käyttävät viimeksi mainittuja usein haittaohjelmaliikenteen reitittämiseen tai tietojenkalastelusivustojen isännöintiin.

Lisätietoja Trend Micron raportissa, jonka voit ladata täältä.