Kyberhyökkäykset ja kiristyshaittaohjelmat riesana vuonna 2019

Kyberrikollisten hyökkäysten tulva jatkui vuonna 2019 erityisesti tartunnan saaneiden IoT-laitteiden bottiverkkojen ja Eternal Blue ‑haavoittuvuuden kautta. Kyberturvallisuusratkaisujen toimittajan F-Securen uudesta Attack Landscape H2 2019 -raportista on todettavissa hyökkäysliikenteen kasvaneen vuonna 2019 huomattavasti aiempia vuosia enemmän.

F-Securen maailmanlaajuinen honeypot-verkosto kirjasi 2,8 miljardia hyökkäystä vuoden 2019 jälkipuoliskolla. Ensimmäisellä puoliskolla hyökkäyksiä oli 2,9 miljardia eli vuoden kokonaissaldo oli peräti 5,7 miljardia hyökkäystä. Vertailun vuoksi vuonna 2018 hyökkäyksiä oli hieman yli 1 miljardi ja vuonna 2017 vain 792 miljoonaa.

Ylivoimaisesti suurin osa hyökkäysliikenteestä kohdistui SMB-protokollaan, mikä on merkki siitä, että hyökkääjät ovat edelleen hyvin kiinnostuneita Eternal Blue:n liittyvien matojen ja haavoittuvuuksien hyödyntämisestä. Myös Telnet- ja SSH-hyökkäyksiä oli paljon, mikä puolestaan viittaa IoT-laitteisiin kohdistuviin hyökkäyksiin. Suurin osa honeypot-verkostoista löytyneistä haittaohjelmista oli erilaisia Mirai-versioita.

Kiristyshaittaohjelmien lähettämän roskapostin määrä väheni vuoden aikana, mutta itse kiristyshaittaohjelmat tarkensivat kohdistustaan ja vaikuttivat kohteisiinsa vahvemmin. Tuho oli aiempaa hurjempaa ja toiminta kohdistui suuryrityksiin jopa satojen tuhansien dollareiden lunnasvaatimuksina. Modulaarisiin haittaohjelmiin lisättiin useita erilaisia keinoja. Yhdessä haittaohjelmassa hyödynnettiin kiristyshaittaohjelmaa toisen vaiheen hyökkäyksessä.

Raportissa katsotaan myös edelliseen kymmeneen tietoturvavuoteen eli vuosikymmeneen, jonka aikana yleistyivät tietovuodot, kansallisen tason haittaohjelmat ja tuhoisat hyökkäykset toimitusketjuihin. Tulevaisuudessa on kuitenkin aihetta optimismiin.

— Edellinen vuosikymmen oli melkoisen hankala tietoturvan kannalta, mutta seuraavasta tulee parempi. Tilanne paranee koko ajan, vaikkei se siltä aina ehkä näytäkään. Uutisia uusista tietovuodoista tulee jatkuvasti, minkä vuoksi tilanne vaikuttaa pahenevan, mutta totuus on toinen. Jos vuoden 2010 tietoturvatyökaluja verrataan nykyisiin, eroa on kuin yöllä ja päivällä. Suuntaus on oikea, sanoo Mikko Hyppönen, F-Securen tutkimusjohtaja.

Muita raportista löytyviä tutkimustuloksia:

• Hyökkäysten yleisin lähde oli Yhdysvalloissa, Kiinassa, Venäjällä ja Ukrainassa.
• Hyökkäysten yleisin kohde oli puolestaan Ukrainassa, Kiinassa, Itävallassa ja Yhdysvalloissa.
• Kiristyshaittaohjelmat päätyivät kohteisiinsa enimmäkseen manuaalisesti asennettuina / toisen vaiheen ohjelmahyökkäyksinä (28 %) ja toissijaisesti sähköpostissa/roskapostina.
• Suurin osa Telnet-liikenteestä tuli Yhdysvalloista, Armeniasta, Isosta-Britanniasta, Bulgariasta ja Ranskasta.
• SMB-liikennettä tuli eniten Filippiineiltä ja Kiinasta.

Koko raportti on luettavissa F-Securen blogista.

Lisätiedot:

F-Securen blogi & raportti: https://blog.f-secure.com/attack-landscape-h2-2019-an-unprecedented-year-cyber-attacks/

F-Securen pressisivut: https://fi.press.f-secure.com/