Janne Yli-Korhonen
28. heinäkuuta, 2022 12:31
Tietoturvayhtiö Check Point julkaisi tämän vuoden toista kvartaalia koskevan kyberhyökkäysten trendiraportin.
Raportin tiedot kertovat, että kyberhyökkäyksiä tehdään maailmalla nyt enemmän kuin koskaan aiemmin.
Toisen kvartaalin aikana viikkotasolla hyökkäyksiä tehtiin keskimäärin 1 200 organisaatiota kohti. Vuoden 2021 vastaavaan ajankohtaan verratessa kasvua tapahtui 32 prosentin verran.
Jo viime vuonna hyökkäykset olivat selvässä kasvussa. Check Pointin mukaan vuosi 2021 oli ennätyksellinen, sillä yritysverkkoihin kohdistuneet kyberhyökkäykset lisääntyivät peräti 50 prosentilla vuoteen 2020 verratessa.
Check Point kertoo, että suomalaisiin yrityksiin ja organisaatioihin kohdistui huhti-kesäkuussa keskimäärin 1 228 haittaohjelman hyökkäystä viikossa. Kasvua viime vuoteen nähden tapahtui peräti 110 prosenttia.
Globaalisti tarkasteltuna eniten pommitettiin koulutus- ja tutkimusalaa, sillä organisaatioihin kohdistui keskimäärin 2 300 hyökkäystä viikossa. Kasvua Q2 2021 verratessa tapahtui 53 prosenttia.
Hyökkäysten määrä kasvoi kuitenkin eniten (60 %) terveydenhuollossa.
Kyberhyökkäysten lisäksi myös kiristyshaittaohjelmien kohdalla nähtiin runsasta kasvua. Check Pointin mukaan viikoittain joka neljäskymmenes yritys joutuu kiristysohjelman kohteeksi, joka tarkoittaa viime vuoden vastaavaan aikaan verrattuna 59 prosentin kasvua.
Check Pointin tutkijat tulkitsevat tämän johtuvan toisaalta geopoliittisten jännitteiden kasvusta, toisaalta etätyöskentelyn ja -opiskelun jatkumisesta sekä siitä, että yritykset ovat olleet halukkaita maksamaan vaadittuja lunnaita.
Kiristyshyökkäykset ovat yleisimpiä Euroopassa, jossa viikoittain yksi yritys 66:sta joutui kiristysyrityksen kohteeksi. Määrä kuitenkin pysyi samana kuin edellisvuonna.
Eniten yleistyivät kaupan alan yrityksiin kohdistuvat kiristyshyökkäykset, joissa kasvu edellisvuodesta oli 182 %. Suurin määrä hyökkäyksiä kohdistui kuitenkin tutkimus- ja koulutusalan organisaatioihin: yli 2 300 hyökkäystä viikossa organisaatiota kohti, kasvu viimevuotisesta 53 %.
"Kiristyshaittaohjelmia hyödyntävät hyökkäykset eivät näytä minkäänlaisia laantumisen merkkejä. Tällä hetkellä voimme sanoa, että viikoittain joka neljäskymmenes yritys joutuu kiristysohjelman kohteeksi. Hakkerit hyödyntävät edelleen etätyön ja -opiskelun aiheuttamaa hyökkäyspinnan laajentumista. Myös Ukrainan ja Venäjän sota näkyy, sillä hakkerit ovat valinneet puolensa ja reagoivat geopoliittisiin jännitteisiin. Merkitystä on myös sillä, että organisaatiot ovat olleet valmiita maksamaan lunnaita suojellakseen esimerkiksi potilastietoja. Tämä on tehnyt kiristyksestä kannattavaa. Uskomme, että kyberrikolliset kohdistavat jatkossakin hyökkäyksiä juuri terveydenhuollon organisaatioihin. Suosittelemme lämpimästi, että yrityksissä ja organisaatioissa noudatettaisiin suojautumisohjeitamme: tehtäisiin varmuuskopioita, pidettäisiin järjestelmät ajan tasalla ja koulutettaisiin henkilöstöä tunnistamaan tietoturvariskit", kommentoi Check Pointin Data Group Manager Omer Dembinsky.