Cryptojacking on uusi kyberrikollisen työkalu
CAMBRIDGE, MA – 28.2. 2019: Kiristys- ja haittaohjelmat ovat saaneet väistyä kyberrikollisten keinovalikoimien kärkipaikalta kertoo tuore IBM:n 2019 X-Force Threat Intelligence Index -raportti. Uusiksi työkaluiksi keinovalikoimiin ovat nousseet cryptojacking ja yrityksiä vastaan kohdennetut kalasteluhyökkäykset.
Cryptojacking-hyökkäyksissä kyberrikolliset kaappaavat verkkosivuston lähdekoodiin upotetun skriptin avulla uhrin tietokoneen tai yrityksen palvelimen suoritinaikaa kryptovaluutan louhimiseksi. Tällaisten hyökkäysten määrä on vuonna 2018 raportin mukaan lähes kaksinkertaistunut verrattuna kiristysohjelmien käyttöön.
Lisäksi tutkimuslöydökset paljastivat kyberrikollisten muuttavan keinovalikoimaansa, jolla peittää jälkensä. Esimerkiksi käyttöjärjestelmätyökalujen väärinkäyttö on kasvanut haittaohjelmien käyttöön verrattuna. Yli puolet kyberhyökkäyksistä (57 prosenttia) hyödynsi PowerShellin ja PsExecin kaltaisia yleisiä hallinta-sovelluksia, jotta paljastuminen vältettäisiin. Kohdennetut kalasteluhyökkäykset kattoivat lähes kolmasosan (29 prosenttia) hyökkäyksistä.
IBM:n 2019 X-Force Threat Intelligence Index -raportin muita kiinnostavia löydöksiä:
- Haavoittuvuuksista raportoiminen on kasvanut: lähes kolmannes (42 000) kaikista 140 000 haavoittuvuudesta, joita IBM X-Force on seurannut viimeisten 30 vuoden aikana, on raportoitu viimeisten kolmen vuoden aikana. IBM X-Force Red on tunnistanut keskimäärin 1 440 yksittäistä haavoittuvuutta organisaatiota kohden.
- Palvelinten virheelliset konfiguroinnit aiheuttavat päänsärkyä organisaatioille: julkisesti esillä olleiden palvelinten virheellisten konfiguraatioiden määrä kasvoivat 20 prosenttia vuoden takaisesta. Mielenkiintoista on, että vaarantuneiden tietueiden määrä väheni 52 prosenttia.
- BEC-hyökkäyksillä maksetaan edelleen laskut: tietojenkalastelukampanjat käyttivät paljon kohdennettuja BEC-hyökkäyksiä (Business Email Compromise), jotka muodostivat 45 prosenttia X-Forcen jäljittämistä tietojenkalasteluhyökkäyksistä.
- Kuljetustoimiala on uusi mielenkiinnon kohde: suosituimpana hyökkäysten kohteena säilyi edelleen finanssitoimiala 19%:n osuudella rekisteröidyistä hyökkäyksistä. Yllättäjänä kakkospaikalle kiilasi kuljetusala, jota ei viime vuonna näkynyt edes viiden hyökätyimmän toimialan joukossa.
Laajempi englanninkielinen tiedote osoitteessa:
https://newsroom.ibm.com/2019-02-26-IBM-X-Force-Report-Ransomware-Doesnt-Pay-in-2018-as-Cybercriminals-Turn-to-Cryptojacking-for-Profit
Lataa 2019 IBM X-Force Threat Index -raportti osoitteesta:
https://ibm.biz/Bd2uvK
Lue Security Leader Annika Nevasteen blogikirjoitus "Riskien hallintaa ja unelmapuuteria":
https://ibm.biz/Bd2utW
Ilmoittaudu 29.3. pidettävään 2019 IBM X-Force Threat Intelligence Index webinaariin osoitteessa:
https://ibm.biz/Bd2VcT
Infograafit osoitteessa:
https://ibm.biz/Bd2uvn
Osallistu ja seuraa tietoturvakeskustelua Twitterissä @IBMSecurity
Avainsanat
Yhteyshenkilöt
IBM Viestintäosasto
puh. (09) 459 5900
ibmficom@fi.ibm.com
Kuvat
Linkit
Tietoja julkaisijasta
IBM on kognitiiviseen tietojenkäsittelyyn ja pilvialustoihin erikoistunut teknologiayritys, joka tukee asiakkaidensa ja kokonaisten toimialojen digitaalista transformaatiota. Uudet innovaatiot ovat strategiamme ydin, ja tarjoamme toimialakohtaisia ratkaisuja kognitiivisen tietojenkäsittelyn, pilvipalveluiden, big datan, analytiikan, mobiliteetin, sosiaalisen liiketoiminnan ja tietoturvan alueilla. IBM toimii yli 170 maassa.
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta IBM Suomi
IBM ja Samsung ovat tehneet läpimurron transistorirakenteen suunnittelussa14.12.2021 15:26:55 EET | Tiedote
Sirut kuluttavat jopa 85 prosenttia vähemmän energiaa.
IBM esittelee 127-kubittisen kvanttisuorittimen ja uuden sukupolven kvanttijärjestelmän16.11.2021 14:01:53 EET | Tiedote
ARMONK, N.Y., – 16.11.2021: Vain reilu vuosi 65-kubittisen Hummingbird-suorittimen jälkeen IBM esitteli ensimmäinen yli 100 kubitin kvanttisuorittimensa IBM Quantum Summit 2021 -tapahtumassa. 127-kubittisessa Eagle-suorittimessa hyödynnetään edeltäjistä Falconista ja Hummingbirdistä saatuja oppeja, kuten virheitä vähentävää kubittijärjestelyä ja arkkitehtuuria, jolla voidaan minimoida tarvittavien komponenttien määrä. Suorittimen kehittyessä täytyy myös järjestelmien kehittyä. IBM Quantum System Two on suunniteltu toimimaan tulevien 433- ja 1 121-kubittisten suorittimien kanssa. Eagle-suorittimen myötä olemme siirtyneet kehitysvaiheeseen, jossa kvanttipiirejä ei enää voi luotettavasti simuloida perinteisillä järjestelmillä. Suorittimessa hyödynnettävät uudet tekniikat mahdollistavat ohjausjohtimien sijoittamisen sirulla eri fyysiseen kerrokseen kuin missä kubitit sijaitsevat. Tämä toteutus mahdollistaa kubittien määrän merkittävän lisäämisen laskennan laadun kärsimättä. Kasvanut kubitt
IBM tutki: pilvipalveluiden koetaan parantavan liiketoiminnan tehokkuutta – yhden palveluntarjoajan aikakausi on ohi2.11.2021 07:00:00 EET | Tiedote
IBM Institute for Business Valuen tuore tutkimus kertoo merkittävästä muutoksesta pilviympäristöjen käytössä. Pilvimarkkinat ovat siirtyneet hybridi- ja monipilviaikakauteen.
IBM julkisti vuoden 2021 kolmannen vuosineljänneksen tulokset21.10.2021 01:47:35 EEST | Tiedote
Revenue Performance Led by Consulting and Software; Solid Cash Generation
IBM julkisti vuoden 2021 toisen vuosineljänneksen tulokset20.7.2021 00:25:44 EEST | Tiedote
Improved Revenue Growth Led by Hybrid Cloud Platform Adoption, Consulting and Software