Yrityksiin kohdistuvat kyberhyökkäykset jatkavat kasvuaan. Teleoperaattori Orangen kyberturvaan keskittyvä organisaatio Orange Cyberdefense kertoo tuoreessa rapotissaan, että yrityksiä vastaan tehdyt kyberhyökkäykset kasvoivat 13 prosenttia edellisten 12 kuukauden aikana.
Erityisesti hyökkääjien suosiossa ovat kiristysohjelmat. Mobiililaitteet ovat nousseet uudeksi hyökkäysaallon kohteeksi.
Orange Cyberdefensen Security Navigator 2022 -raportti perustuu yrityksen tietoturvakeskusten havaitsemiin tapahtumiin lokakuun 2020 ja lokakuun 2021 välillä.
Seuranta havaitsi tänä aikana 94 806 mahdollista tietoturvauhkaa, joista 34 156 (36 %) todettiin todellisiksi tietoturvaloukkauksiksi. Hyökkäysten määrä on 13 prosenttia edellisvuotta suurempi. Yli 38 prosenttia varmistetuista kyberhyökkäyksistä oli kiristysohjelmien kaltaisia haittaohjelmia. Näiden määrä kasvoi 18 prosenttia vuoteen 2020 verrattuna.
Myös yrityskäytössä olevat mobiililaitteet ovat yhä suositumpia maaleja hyökkääjille. Monet tunkeutujat vaikuttavat olevan kaupallisia toimijoita, jotka työskentelevät lainvalvonnan tai tiedusteluviranomaisten toimeksiannosta. Haavoittuvuudet ja hyökkäysmenetelmät eivät kuitenkaan jää pelkästään laillisten toimijoiden käyttöön, vaan ne vuotavat ennemmin tai myöhemmin myös alamaailman käsiin, kuten esimerkiksi vuoden 2017 WannaCry-hyökkäyksissä.
Orange Cyberdefense ennustaa, että mobiililaitteisiin kohdistuvien hyökkäysten määrä kasvaa jatkossakin kiihtyvää tahtia. Tämä vaatii tietoturvasta vastaavilta tarkkuutta, koska mobiilialustojen merkitys kasvaa suojausjärjestelmien osalta. Erityisesti mobiililaitteita käytetään monimenetelmäisessä todentamisessa, jolla suojataan esimerkiksi yritysten pilvipalveluja.
Mielenkiintoinen havainto oli koronapandemian myötä yleistyneen etätyön vaikutus haittaohjelmiin. Mitä tiukempia koronsulkuja oli käytössä, sitä vähemmän oli haittaongelmongelmia. Tämä on täysin päinvastoin kuin tietoturva-alalla oletettiin, eli etätyöntekijöiden arveltiin olevan kotona aiempaa suuremmassa vaarassa.
Lataa Security Navigator 2022 -tutkimus täältä: https://orangecyberdefense.com/security-navigator/