Vuonna 2022 havaittiin ennätykselliset 146 miljardia kyberuhkaa

Trend Micro kertoo kyberuhkahavaintojen kasvaneen vuonna 2022 massiivisesti 55 prosentilla edellisvuoteen verrattuna. Estettyjen haitallisten tiedostojen määrä kasvoi 242 prosentilla. Uhkatoimijat ovat kohdistaneet iskujaan umpimähkään niin kuluttajiin kuin organisaatioihin kaikilla sektoreilla.

– Trend Micron uhkatietouden* verraton laajuus paljastaa uhkatoimijoiden painaneen vuonna 2022 kaasun pohjaan tienestejä jahdatessaan, kertoo Kalle Salminen, Trend Micron kyberturva-asiantuntija. Takaporttien kautta tehtyjä tunkeutumisia on havaittu merkittävästi aiempaa enemmän, mikä on erittäin huolestuttavaa. Se osoittaa, että hyökkääjät ovat onnistuneet tunkeutumaan järjestelmiin ja toimimaan niiden sisällä. Ylityöllistetyt tietoturvatiimit tarvitsevat alustapohjaisen yhdistetyn suojausratkaisun, jonka avulla he voivat vastata kyberuhkien haasteisiin ja hallita tehokkaasti jatkuvasti kasvavaa hyökkäyspinta-alaansa.

Trend Micron vuotuinen tietoturvaraportti paljastaa useita mielenkiintoisia trendejä vuodelle 2022 ja myöhemmäs.

Yleisimmät kolme MITRE ATT&CK -tekniikkaa osoittavat, että uhkatoimijat tunkeutuvat kohdejärjestelmiinsä etäpalvelujen kautta, jonka jälkeen he levittäytyvät järjestelmässä lukemalla muistista löytyviä tunniste- ja kirjautumistietoja ja valtaamalla niiden avulla edelleen lisää tunnuksia, jopa korkeamman oikeuden omaavia toimialueen käyttäjiä.

Takaporteista tehtyjen havaintojen määrän kasvu 86 %:lla osoittaa, että uhkatoimijat yrittävät pysyä läsnä murtamissaan järjestelmissä myös hiljaisten kausien aikana, varautuen näin tuleviin hyökkäysoperaatioihin. Tällaiset takaportit kohdistuvat ensisijaisesti verkkopalvelinalustojen haavoittuvuuksiin.

Trend Micron Zero Day Initiative (ZDI) -ohjelma on julkaissut ennätysmäärän (1 706 kpl) tietoturvatiedotteita kolmatta vuotta peräkkäin. Tämä johtuu sekä yritysten alati kasvavasta hyökkäyspinta-alasta että tutkijoiden panostuksesta automatisoituihin analyysityökaluihin, jotka löytävät aiempaa enemmän bugeja. Kriittisten haavoittuvuuksien määrä kaksinkertaistui vuoden 2022 aikana. Kolmesta suurimmasta vuonna 2022 raportoidusta CVE:stä, uudesta haavoittuvuudesta, kaksi liittyi Apache-verkkopalvelimien Log4j-komponenttiin.

ZDI-ohjelma havaitsi myös viallisten päivitysten ja epäselvien, jopa sekavien neuvojen määrän olevan huomattavassa kasvussa. Tämä hidastaa ja vaikeuttaa organisaatioiden korjaustoimenpiteitä, kasvattaen kustannuksia ja altistaa ne samaan aikaan uusille hyökkäyksille.

Webshell-takaportit olivat vuoden havaituimmat haittaohjelmat. Niiden määrä kasvoi 103 % edellisvuoteen verrattuna. Emotet-havainnot nousivat toiselle sijalle, sillä hyökkääjät käyttivät sitä jälleen enemmän aiemman hiljaisen kauden jälkeen. Vuoden 2022 suosituimmat haittaohjelmaperheet olivat LockBit ja BlackCat.

Kiristyshaittaohjelmatehtailijat loivat nahkansa uudelleen ja monipuolistivat hyökkäyksiään, sillä niiden tuotot olivat kääntyneet laskuun. Jatkossa yhä useampi näistä ryhmistä laajentaa toimenkuvaansa verkkorikollisuuden viereisille sektoreille, joilla on mahdollista hankkia hyötyä uhrien järjestelmiin tunkeutumalla. Näitä ovat esimerkiksi osakepetokset, johtajahuijaukset, rahanpesu ja kryptovaluuttavarkaudet.

Trend Micro suosittelee, että organisaatiot omaksuvat yhtenäisen alustapohjaisen lähestymistavan, jolla on mahdollista hallita digitaalista hyökkäyspinta-alaa, minimoida näkyvyyspuuteet, paikata henkilöstön puutteita tietotaidossa ja minimoida pisteratkaisuihin liittyvät kustannukset. Ratkaisun tulisi hallita vähintäänkin seuraavat toiminnot:

• Järjestelmien hallinta. Tunnista organisaation järjestelmät ja määrittele niiden kriittisyysaste, potentiaaliset haavoittuvuudet, uhkatoiminnan taso ja kuinka paljon uhkatietoa kustakin resurssista kerätään.
• Pilvitietoturva. Varmista, että pilvi-infrastruktuurin tietoturva on konfiguroitu asianmukaisesti, jotta hyökkääjät eivät pysty hyödyntämään tunnettuja tietoturva-aukkoja ja -haavoittuvuuksia.
• Asianmukaiset tietoturvakäytännöt.Priorisoi ohjelmistojen päivittäminen, jotta haavoittuvuuksia ei ehditä hyödyntää. Virtuaalisten päivitysten kaltaiset vaihtoehdot voivat auttaa organisaatioita virallisten toimittajien tietoturvapäivitystä odottaessa.
• Hyökkäyspinta-alan näkyvyys. Tarkkaile organisaation sisällä käytettäviä erilaisia teknologioita ja verkkoja, samoin kuin niitä suojaavia turvajärjestelmiä. Siilotetuista järjestelmistä kerättävän datan korrelointi saattaa kuitenkin olla haastavaa.

* Kattaa päätelaitteet (Android ja iOS, IoT, IIoT, PC:t, Macit, Linux, palvelimet), sähköposti-, web- ja verkkokerrokset, OT-verkot, pilven, kotiverkot, haavoittuvuudet, kuluttajat, yritykset ja hallinnon maailmanlaajuisesti.

Lisätietoja Trend Micron raportissa, jonka voit lukea täältä: 2022 Annual Cybersecurity Report