Cryptojacking on uusi kyberrikollisen työkalu

CAMBRIDGE, MA – 28.2. 2019: Kiristys- ja haittaohjelmat ovat saaneet väistyä kyberrikollisten keinovalikoimien kärkipaikalta kertoo tuore IBM:n 2019 X-Force Threat Intelligence Index -raportti. Uusiksi työkaluiksi keinovalikoimiin ovat nousseet cryptojacking ja yrityksiä vastaan kohdennetut kalasteluhyökkäykset.

Cryptojacking-hyökkäyksissä kyberrikolliset kaappaavat verkkosivuston lähdekoodiin upotetun skriptin avulla uhrin tietokoneen tai yrityksen palvelimen suoritinaikaa kryptovaluutan louhimiseksi. Tällaisten hyökkäysten määrä on vuonna 2018 raportin mukaan lähes kaksinkertaistunut verrattuna kiristysohjelmien käyttöön.
Lisäksi tutkimuslöydökset paljastivat kyberrikollisten muuttavan keinovalikoimaansa, jolla peittää jälkensä. Esimerkiksi käyttöjärjestelmätyökalujen väärinkäyttö on kasvanut haittaohjelmien käyttöön verrattuna. Yli puolet kyberhyökkäyksistä (57 prosenttia) hyödynsi PowerShellin ja PsExecin kaltaisia yleisiä hallinta-sovelluksia, jotta paljastuminen vältettäisiin. Kohdennetut kalasteluhyökkäykset kattoivat lähes kolmasosan (29 prosenttia) hyökkäyksistä.

IBM:n 2019 X-Force Threat Intelligence Index -raportin muita kiinnostavia löydöksiä:

• Haavoittuvuuksista raportoiminen on kasvanut: lähes kolmannes (42 000) kaikista 140 000 haavoittuvuudesta, joita IBM X-Force on seurannut viimeisten 30 vuoden aikana, on raportoitu viimeisten kolmen vuoden aikana. IBM X-Force Red on tunnistanut keskimäärin 1 440 yksittäistä haavoittuvuutta organisaatiota kohden.
• Palvelinten virheelliset konfiguroinnit aiheuttavat päänsärkyä organisaatioille: julkisesti esillä olleiden palvelinten virheellisten konfiguraatioiden määrä kasvoivat 20 prosenttia vuoden takaisesta. Mielenkiintoista on, että vaarantuneiden tietueiden määrä väheni 52 prosenttia.
• BEC-hyökkäyksillä maksetaan edelleen laskut: tietojenkalastelukampanjat käyttivät paljon kohdennettuja BEC-hyökkäyksiä (Business Email Compromise), jotka muodostivat 45 prosenttia X-Forcen jäljittämistä tietojenkalasteluhyökkäyksistä.
• Kuljetustoimiala on uusi mielenkiinnon kohde: suosituimpana hyökkäysten kohteena säilyi edelleen finanssitoimiala 19%:n osuudella rekisteröidyistä hyökkäyksistä. Yllättäjänä kakkospaikalle kiilasi kuljetusala, jota ei viime vuonna näkynyt edes viiden hyökätyimmän toimialan joukossa.

Laajempi englanninkielinen tiedote osoitteessa:
https://newsroom.ibm.com/2019-02-26-IBM-X-Force-Report-Ransomware-Doesnt-Pay-in-2018-as-Cybercriminals-Turn-to-Cryptojacking-for-Profit


Lataa 2019 IBM X-Force Threat Index -raportti osoitteesta:
https://ibm.biz/Bd2uvK

Lue Security Leader Annika Nevasteen blogikirjoitus "Riskien hallintaa ja unelmapuuteria":
https://ibm.biz/Bd2utW

Ilmoittaudu 29.3. pidettävään 2019 IBM X-Force Threat Intelligence Index webinaariin osoitteessa:
https://ibm.biz/Bd2VcT

Infograafit osoitteessa:
https://ibm.biz/Bd2uvn

Osallistu ja seuraa tietoturvakeskustelua Twitterissä @IBMSecurity