IBM Suomi

Cryptojacking on uusi kyberrikollisen työkalu

Jaa

2019 X-Force Threat Intelligence Index -raportti valmistunut.

CAMBRIDGE, MA – 28.2. 2019: Kiristys- ja haittaohjelmat ovat saaneet väistyä kyberrikollisten keinovalikoimien kärkipaikalta kertoo tuore IBM:n 2019 X-Force Threat Intelligence Index -raportti. Uusiksi työkaluiksi keinovalikoimiin ovat nousseet cryptojacking ja yrityksiä vastaan kohdennetut kalasteluhyökkäykset.

Cryptojacking-hyökkäyksissä kyberrikolliset kaappaavat verkkosivuston lähdekoodiin upotetun skriptin avulla uhrin tietokoneen tai yrityksen palvelimen suoritinaikaa kryptovaluutan louhimiseksi. Tällaisten hyökkäysten määrä on vuonna 2018 raportin mukaan lähes kaksinkertaistunut verrattuna kiristysohjelmien käyttöön.
Lisäksi tutkimuslöydökset paljastivat kyberrikollisten muuttavan keinovalikoimaansa, jolla peittää jälkensä. Esimerkiksi käyttöjärjestelmätyökalujen väärinkäyttö on kasvanut haittaohjelmien käyttöön verrattuna. Yli puolet kyberhyökkäyksistä (57 prosenttia) hyödynsi PowerShellin ja PsExecin kaltaisia yleisiä hallinta-sovelluksia, jotta paljastuminen vältettäisiin. Kohdennetut kalasteluhyökkäykset kattoivat lähes kolmasosan (29 prosenttia) hyökkäyksistä.

IBM:n 2019 X-Force Threat Intelligence Index -raportin muita kiinnostavia löydöksiä:

  • Haavoittuvuuksista raportoiminen on kasvanut: lähes kolmannes (42 000) kaikista 140 000 haavoittuvuudesta, joita IBM X-Force on seurannut viimeisten 30 vuoden aikana, on raportoitu viimeisten kolmen vuoden aikana. IBM X-Force Red on tunnistanut keskimäärin 1 440 yksittäistä haavoittuvuutta organisaatiota kohden.
  • Palvelinten virheelliset konfiguroinnit aiheuttavat päänsärkyä organisaatioille: julkisesti esillä olleiden palvelinten virheellisten konfiguraatioiden määrä kasvoivat 20 prosenttia vuoden takaisesta. Mielenkiintoista on, että vaarantuneiden tietueiden määrä väheni 52 prosenttia.
  • BEC-hyökkäyksillä maksetaan edelleen laskut: tietojenkalastelukampanjat käyttivät paljon kohdennettuja BEC-hyökkäyksiä (Business Email Compromise), jotka muodostivat 45 prosenttia X-Forcen jäljittämistä tietojenkalasteluhyökkäyksistä.
  • Kuljetustoimiala on uusi mielenkiinnon kohde: suosituimpana hyökkäysten kohteena säilyi edelleen finanssitoimiala 19%:n osuudella rekisteröidyistä hyökkäyksistä. Yllättäjänä kakkospaikalle kiilasi kuljetusala, jota ei viime vuonna näkynyt edes viiden hyökätyimmän toimialan joukossa.

Laajempi englanninkielinen tiedote osoitteessa:
https://newsroom.ibm.com/2019-02-26-IBM-X-Force-Report-Ransomware-Doesnt-Pay-in-2018-as-Cybercriminals-Turn-to-Cryptojacking-for-Profit


Lataa 2019 IBM X-Force Threat Index -raportti osoitteesta:
https://ibm.biz/Bd2uvK

Lue Security Leader Annika Nevasteen blogikirjoitus "Riskien hallintaa ja unelmapuuteria":
https://ibm.biz/Bd2utW

Ilmoittaudu 29.3. pidettävään 2019 IBM X-Force Threat Intelligence Index webinaariin osoitteessa:
https://ibm.biz/Bd2VcT

Infograafit osoitteessa:
https://ibm.biz/Bd2uvn

Osallistu ja seuraa tietoturvakeskustelua Twitterissä @IBMSecurity

Avainsanat

Yhteyshenkilöt

IBM Viestintäosasto
puh. (09) 459 5900
ibmficom@fi.ibm.com

Kuvat

Linkit

Tietoja julkaisijasta

IBM Suomi
IBM Suomi
Laajalahdentie 23
00330 Helsinki

(09) 4591http://www.ibm.fi

IBM on kognitiiviseen tietojenkäsittelyyn ja pilvialustoihin erikoistunut teknologiayritys, joka tukee asiakkaidensa ja kokonaisten toimialojen digitaalista transformaatiota. Uudet innovaatiot ovat strategiamme ydin, ja tarjoamme toimialakohtaisia ratkaisuja kognitiivisen tietojenkäsittelyn, pilvipalveluiden, big datan, analytiikan, mobiliteetin, sosiaalisen liiketoiminnan ja tietoturvan alueilla. IBM toimii yli 170 maassa.

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat mediatiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta IBM Suomi

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki STT Infossa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme