IBM Suomi

Cryptojacking on uusi kyberrikollisen työkalu

Jaa

2019 X-Force Threat Intelligence Index -raportti valmistunut.

CAMBRIDGE, MA – 28.2. 2019: Kiristys- ja haittaohjelmat ovat saaneet väistyä kyberrikollisten keinovalikoimien kärkipaikalta kertoo tuore IBM:n 2019 X-Force Threat Intelligence Index -raportti. Uusiksi työkaluiksi keinovalikoimiin ovat nousseet cryptojacking ja yrityksiä vastaan kohdennetut kalasteluhyökkäykset.

Cryptojacking-hyökkäyksissä kyberrikolliset kaappaavat verkkosivuston lähdekoodiin upotetun skriptin avulla uhrin tietokoneen tai yrityksen palvelimen suoritinaikaa kryptovaluutan louhimiseksi. Tällaisten hyökkäysten määrä on vuonna 2018 raportin mukaan lähes kaksinkertaistunut verrattuna kiristysohjelmien käyttöön.
Lisäksi tutkimuslöydökset paljastivat kyberrikollisten muuttavan keinovalikoimaansa, jolla peittää jälkensä. Esimerkiksi käyttöjärjestelmätyökalujen väärinkäyttö on kasvanut haittaohjelmien käyttöön verrattuna. Yli puolet kyberhyökkäyksistä (57 prosenttia) hyödynsi PowerShellin ja PsExecin kaltaisia yleisiä hallinta-sovelluksia, jotta paljastuminen vältettäisiin. Kohdennetut kalasteluhyökkäykset kattoivat lähes kolmasosan (29 prosenttia) hyökkäyksistä.

IBM:n 2019 X-Force Threat Intelligence Index -raportin muita kiinnostavia löydöksiä:

  • Haavoittuvuuksista raportoiminen on kasvanut: lähes kolmannes (42 000) kaikista 140 000 haavoittuvuudesta, joita IBM X-Force on seurannut viimeisten 30 vuoden aikana, on raportoitu viimeisten kolmen vuoden aikana. IBM X-Force Red on tunnistanut keskimäärin 1 440 yksittäistä haavoittuvuutta organisaatiota kohden.
  • Palvelinten virheelliset konfiguroinnit aiheuttavat päänsärkyä organisaatioille: julkisesti esillä olleiden palvelinten virheellisten konfiguraatioiden määrä kasvoivat 20 prosenttia vuoden takaisesta. Mielenkiintoista on, että vaarantuneiden tietueiden määrä väheni 52 prosenttia.
  • BEC-hyökkäyksillä maksetaan edelleen laskut: tietojenkalastelukampanjat käyttivät paljon kohdennettuja BEC-hyökkäyksiä (Business Email Compromise), jotka muodostivat 45 prosenttia X-Forcen jäljittämistä tietojenkalasteluhyökkäyksistä.
  • Kuljetustoimiala on uusi mielenkiinnon kohde: suosituimpana hyökkäysten kohteena säilyi edelleen finanssitoimiala 19%:n osuudella rekisteröidyistä hyökkäyksistä. Yllättäjänä kakkospaikalle kiilasi kuljetusala, jota ei viime vuonna näkynyt edes viiden hyökätyimmän toimialan joukossa.

Laajempi englanninkielinen tiedote osoitteessa:
https://newsroom.ibm.com/2019-02-26-IBM-X-Force-Report-Ransomware-Doesnt-Pay-in-2018-as-Cybercriminals-Turn-to-Cryptojacking-for-Profit


Lataa 2019 IBM X-Force Threat Index -raportti osoitteesta:
https://ibm.biz/Bd2uvK

Lue Security Leader Annika Nevasteen blogikirjoitus "Riskien hallintaa ja unelmapuuteria":
https://ibm.biz/Bd2utW

Ilmoittaudu 29.3. pidettävään 2019 IBM X-Force Threat Intelligence Index webinaariin osoitteessa:
https://ibm.biz/Bd2VcT

Infograafit osoitteessa:
https://ibm.biz/Bd2uvn

Osallistu ja seuraa tietoturvakeskustelua Twitterissä @IBMSecurity

Avainsanat

Yhteyshenkilöt

IBM Viestintäosasto
puh. (09) 459 5900
ibmficom@fi.ibm.com

Kuvat

Linkit

Tietoja julkaisijasta

IBM Suomi
IBM Suomi
Laajalahdentie 23
00330 Helsinki

(09) 4591http://www.ibm.fi

IBM on kognitiiviseen tietojenkäsittelyyn ja pilvialustoihin erikoistunut teknologiayritys, joka tukee asiakkaidensa ja kokonaisten toimialojen digitaalista transformaatiota. Uudet innovaatiot ovat strategiamme ydin, ja tarjoamme toimialakohtaisia ratkaisuja kognitiivisen tietojenkäsittelyn, pilvipalveluiden, big datan, analytiikan, mobiliteetin, sosiaalisen liiketoiminnan ja tietoturvan alueilla. IBM toimii yli 170 maassa.

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat mediatiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta IBM Suomi

IBM Weather Signals käyttää tekoälyä ennakoimaan sään vaikutukset liiketoimintaan6.6.2019 08:00:00 EESTTiedote

ARMONK, N.Y.- 6.6.2019: Hyvä sää ja sitä seuraava ostajien ryntäys esimerkiksi jäätelön ostoon voi päästä yllättämään kokeneenkin myyjän. Sateisen sään sattuessa kaikki ponnistelu ja valmistautuminen on ollut taas turhaa. IBM Weather Signals valjastaa tekoälyn ja Weather Companyn tuottaman säädätän yritysten avuksi, jotta ne voisivat hienosäätää koneistonsa vastaamaan sään vaikutuksesta muuttuvaa kysyntää. Esimerkiksi jäätelön valmistajat voivat virittää tuotantokoneistonsa ja täyttää varastojaan vastaamaan helteiden aiheuttamaa kysyntää. Jäätelökojuilla on tarjolla jäätelöä juuri oikeaan aikaan ja henkilökuntaa on riittävästi palvelemaan ostajia. Turisteista elantonsa saavat kohteet voivat ennakoida, miten sääolosuhteet vaikuttavat kävijöihin halukkuuteen jonottaa, ja näin mukauttaa henkilöstön tarvetta ja hinnoitteluaan vastaamaan kysyntää. Perinteisesti yritykset katsovat menneisiin vuosiin ja yrittävät kokemukseen luottaen arvioida tulevan kauden näkymiä, niin tuotannon tarvetta ku

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki STT Infossa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme