IBM X-FORCE: rikollisten haltuunsa saaman datan määrä kasvoi 200% vuoden takaiseen verrattuna

CAMBRIDGE, MA – 11.2.2020: Ohjelmistojen haavoittuvuudet ja tietovuotojen kautta aiemmin haltuun saadut tiedot nousivat kyberrikollisten keinovalikon kärkeen vuonna 2019, kertoo tuore IBM:n 2020 X-Force Threat Intelligence Index -raportti*. Tietovuotojen kautta saatujen tietojen määrä kasvoi jopa 200% vuodesta 2018, ja se antoi rikollisille runsaasti työkaluja hyökkäysten suunnitteluun niin kotitalouksia kuin yrityksiä vastaan. Hälyttävän paljon hyökkäyksissä hyödynnettiin myös jo aiemmin tunnistettuja ohjelmistojen haavoittuvuuksia. Yrityksissä huolenaiheeksi raportin mukaan nousevat erityisesti pilviympäristöjen tietoturvahaasteet ja arkiset huolimattomuudet.

Arjen huolettomat käytännöt avaavat väylät rikollisille

IBM:n 2020 X-Force Threat Intelligence Index -raportti paljastaa, että vuonna 2019 noin 60%:ssahyökkäyksistä hyödynnettiin joko aiemmin haltuun saatuja tietoja tai ohjelmistojen haavoittuvuuksia. Rikollisten haltuunsa saaman datan määrä kasvoi 200% vuoden takaiseen verrattuna, ja vuonna 2019 vaarantui yli 8,5 miljardia tietuetta.

Viimeisin EMA-tutkimus** kertoo eritoten yrityksiin kohdistuneiden kyberriskien lisääntyneen, sillä 39% työntekijöistä kertoi käyttävänsä samaa salasanaa useilla tileillä ja 28% vastanneista ei vaihda tunnuksiaan säännöllisesti. Tämä yhdistettynä pimeään verkkoon tulvivaan varastettuun dataan tarjoaa kyberrikollisille helppoja väyliä hyökkäysten toteuttamiseen. Myös laajasti käytössä olevien ohjelmistojen, kuten Microsoft Officen ja Windows Server Message Blockin, haavoittuvuuksia hyödynnettiin kyberrikoksissa selvästi vuotta 2018 enemmän - määrä nousi 8 %:ta 30%:iin.

"Sukupolvien väliltä löytyy salasanojen käytössä kiinnostavia eroja. Milleniaalit ja heitä nuorempi sukupolvi Z ottaa innokkaasti käyttöön uudenlaisia ja vahvoja tunnistautumismenetelmiä, joita ovat esimerkiksi biometriset ja monivaiheiset tunnistautumismenetelmät", kertoo IBM Security -liiketoiminnasta vastaava johtaja Juha Kolehmainen. "Toisaalta nuoremmat tuppaavat oikomaan perinteisten salasanojen turvallisuudessa ja esimerkiksi kierrättävät samoja salasanoja useissa palveluissa. Vanhemmat sukupolvet ovat salasanojen kanssa tarkempia ja osaavat luoda vahvempia salasanoja", Kolehmainen jatkaa.

Taloudellinen hyöty ja tieto kyberrikollisten motiivina

Kyberrikollisten motiivit ovat pääasiassa yksinkertaiset, eli taloudellinen hyöty ja tieto. Lisäksi kimmokkeena voi toimia houkuttelevan helppo kohde ja saalis. IBM:n 2020 X-Force Threat Intelligence Index -raportti listaa kyberturvallisuuden kipukohtia, joihin kannattaa kiinnittää huomiota.

• Pilviympäristöjen tietoturva kuntoon. Yritykset jatkavat kamppailuaan pilviympäristöjensä tietoturvan kanssa. Raportissa todettiin, että yli 8,5 miljardista varastetusta tietueesta yli 85% johtui väärin konfiguroiduista pilvipalvelimista ja järjestelmistä - vuonna 2018 vastaava osuus oli alle 50%.
• Haittaohjelmat pankkien päänvaivana. Rikolliset käyttivät vuonna 2019 yhä enemmän uusia haittaohjelmia, kuten TrickBot:a ja neljää muuta troijalaista, hyökkäyksissään pankkeja vastaan. Nämä uutta koodia sisältävät haittaohjelmat valtasivat listojen kärkisijat. Pankkien lisäksi raportissa nousivat esiin hyökkäykset vähittäiskauppaa, tuotantoteollisuutta ja kuljetusalaa vastaan.

• Tutut teknologiajätit ovat nousseet tietoja kalastelevien kyberrikollisten ykköskohteiksi. Teknologiajätit, sosiaalisen median kanavat ja suoratoistopalveluita tarjoavat alustat muodostavat kyberrikollisten suosiman kärkikymmenikön, joita he hyödyntävät tietojenkalastelussa. Tällaisia alustoja ovat esimerkiksi Google ja YouTube, joita hyödynnettiin 60% tapauksista ja Apple (15%) sekä Amazon (12%). Mukaan kärkikymmenikköön mahtuivat myös Facebook, Instagram ja Netflix vaikka näiden tarjoamasta datasta ei saakaan suoraa taloudellista hyötyä. Tämä kertoo muutoksesta, jossa globaalit teknologiajätit ovat nousseet luottamuksessa finanssialan ja vähittäismyyntibrändien ohi.

* IBM:n 2020 X-Force Threat Intelligence Index -raportti tehtiin perustuen havaintoihin 70 miljardista päivittäisestä tietoturvatapahtumasta yli 130 maassa. Lisäksi tietoja kerättiin ja analysoitiin useista lähteistä, mukaan lukien X-Force IRIS, X-Force Red, IBM Managed Security Services, ja muut julkiset lähteet tietovuodoista.

** EMA-tutkimus

Laajempi englanninkielinen tiedote osoitteessa:
https://newsroom.ibm.com/2020-02-11-IBM-X-Force-Stolen-Credentials-and-Vulnerabilities-Weaponized-Against-Businesses-in-2019


Lataa tutkimus: https://ibm.biz/downloadxforcethreatindex

Ilmoittaudu tiistaina 18.2. pidettävään IBM X-Force Threat Intelligence Index 2020 webinaariin osoitteessa: https://ibm.biz/BdqExS

Osallistu ja seuraa tietoturvakeskustelua Twitterissä @IBMSecurity tai tutustu aiheeseen IBM Security Intelligence blogissa.