IBM Suomi

Tietoturvahyökkäykset koronataistelun eturintamassa olevia toimialoja vastaan kaksinkertaistuivat

Jaa

Ajatus siitä, mikä on kriittistä infrastruktuuria muuttui koronapandemian myötä.

CAMBRIDGE, Mass., – 24.2.2021: Vuosi 2020 tullaan muistamaan koronapandemiasta ja siitä, että sen vaikutukset ylsivät poikkeuksetta kaikille toimialoille ja myös tietoturvaan. Perinteisen pankki- ja vakuutussektorin lisäksi etulinjaan joutuivat terveydenhuollon organisaatiot ja pandemiaa vastaan taistelevat yritykset rokotteiden kehittäjistä suojavarusteiden valmistajiin. Kyberrikolliset huomasivat muutoksen ja pyrkivät ottamaan kaiken hyödyn irti vallitsevasta tilanteestakertoo tuore IBM:n 2021 X-Force Threat Intelligence Index -raportti. Viime vuosi oli myös aikaa, jolloin yritykset siirtyivät joukoin pilvialustojen käyttäjiksi ja Linux-peräiset haittaohjelmat nousivat kyberrikollisten keinovalikon kärkeen tuottavuutensa vuoksi.

Raportin mukaan hyökkäykset lääke- ja energiatuotantoa sekä terveydenhuoltoa vastaan kaksinkertaistuivat edellisvuoteen verrattuna. Uhka kohdistui erityisesti organisaatioihin, joilla ei ollut varaa seisokkeihin tuotannon keskeytymisen pelossa tai tahoihin, jotka olivat toimitusketjuissa tärkeissä solmukohdissa. Kyberrikolliset hyödynsivät hyökkäyksissä erityisesti teollisuuden ohjausjärjestelmiä, joiden kohdalla nähtiin lähes 50 prosentin nousu hyökkäysten määrässä.

”Pandemia muutti ajatusta siitä, mikä on kriittistä infrastruktuuria. Rikollisilta tämä ei jäänyt huomaamatta. Monet organisaatiot ja yritykset joutuivat yhtäkkiä ja ensimmäistä kertaa etulinjaan taistelussa koronaa vastaan. Tällaiset yritykset ja organisaatiot liittyivät jollakin tavoin koronatutkimukseen, rokotteiden ja suojavarusteiden tuotantoon tai elintarvikkeiden jakeluun”, selittää Nick Rossmann, IBM Security X-Force -yksiköstä. ”Hyökkääjät vaihtoivat kohdetta pandemian edetessä ja tilanteen muuttuessa osoittaen heidän kekseliäisyyttään, sitkeyttään ja kykyään mukautua muuttuvaan tilanteeseen.”

Vakuutusyhtiöt ja pankit tulilinjalla

Lukumäärällisesti hyökkäyksiä kohdistui eniten pankki- ja vakuutussektoriin. Ensimmäistä kertaa vuosiin hyökkäystavoista haavoittuvuuksien hyödyntäminen (35%) ohitti tietojen kalastelun (31%).
Maantieteellisesti vertailtuna Eurooppa sai ottaa vastaan suurimman osan (31%) vuoden 2020 kyberhyökkäyksistä. Lisäksi Eurooppaan kohdistui enemmän sisältäpäin tulleita tietoturvahyökkäyksiä kuin mihinkään muuhun maantieteelliseen alueeseen. Määrä on kaksinkertainen Pohjois-Amerikan ja Aasian yhteenlaskettuun hyökkäysmäärään verrattuna.

2021 X-Force Threat Intelligence Index -raportin mielenkiintoisimmat löydökset:

  • Kyberrikollisten ahkerimmin käyttämä työkaluvalikoima: tietoturvaohjelmistoihin erikoistuneen Intezer Labsin tietojen mukaan Linuxiin liittyvien haittaohjelmien määrä kasvoi viime vuonna 40% ja Go-written tyyppisten haittaohjelmien määrä puolestaan kasvoi 500% vuoden 2020 ensimmäisen kuuden kuukauden aikana. Kohteekseen rikolliset ottivat erityisesti pilviympäristöt ja hyödynsivät haittaohjelmissa pilviympäristöistä tuttua "kirjoita kerran, aja missä vain" -mallia.
  • Tulilinjalle joutuneet brändit: Google, Dropbox ja Microsoft, jotka tarjoavat mm. työkaluja etätyöhön tai verkko-ostoksiin vahvasti liitetyt brändit Amazon ja PayPal löytyvät TOP10-listan kärjestä. Yllättäen listalla debytoi Adidas sijoittuen listalla seitsemänneksi. Tämä johtui suurelta osin Yeezy- ja Superstar-lenkkareiden kysynnästä. Kärjen tuntumasta löytyvät YouTube ja Facebook.
  • Haittaohjelmilla yli sadan miljoonan dollarin tili: haittaohjelmat löytyivät joka neljännen hyökkäyksen taustalta, joihin IBM törmäsi kuluneen vuoden aikana. Hyökkäyksissä käytettiin kaksinkertaista kiristystaktiikkaa. Ahkerimmin uhreja kiristettiin vuonna 2020 Sodinokibi tyyppisillä kiristysohjelmilla, jotka tuottivat keskimäärin 123 miljoonan dollarin tilin. IBM:n tietojen mukaan kaksi kolmasosaa uhreista maksoi lunnaita.

2021 X-Force Threat Intelligence Index -raportti tehtiin perustuen havaintoihin yli 150 miljardista päivittäisestä tietoturvatapahtumasta yli 130 maassa. Lisäksi tietoja kerättiin ja analysoitiin useista lähteistä, mukaan lukien X-Force Threat Intelligence and Incident Response, X-Force Red, IBM Managed Security Services, Intezer ja Quad9.

Laajempi englanninkielinen tiedote osoitteessa:
https://newsroom.ibm.com/2021-02-24-IBM-Security-Report-Attacks-on-Industries-Supporting-COVID-19-Response-Efforts-Double

Lataa 2021 X-Force Threat Intelligence Index -raportti osoitteesta:
https://www.ibm.biz/threatindex2021

Avainsanat

Yhteyshenkilöt

IBM Viestintäosasto
puh. (09) 459 5900
ibmficom@fi.ibm.com

Kuvat

Linkit

Tietoja julkaisijasta

IBM Suomi
IBM Suomi
Laajalahdentie 23
00330 Helsinki

(09) 4591http://www.ibm.fi

IBM on pilvialustoihin erikoistunut ja tekoälyä hyödyntävä teknologiayritys. Tuemme asiakkaitamme  kognitiivisen tietojenkäsittelyn, pilvialustojen ja kvanttilaskennan hyödyntämisessä. Vahvan toimiala- ja teknologiaosaamisemme ansiosta pystymme vastaamaan asiakkaidemme nopeasti muuttuviin tarpeisiin ja pysymään ketterinä jatkuvan teknologisen muutoksen edessä. IBM toimii luotettavana kumppanina yli 170 maassa. www.ibm.fi

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat mediatiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta IBM Suomi

IBM julkisti vuoden 2020 viimeisen vuosineljänneksen ja koko vuoden tulokset22.1.2021 00:54:37 EET | Tiedote

Strong hybrid cloud adoption; Gross margin expansion; Solid cash generation ARMONK, N.Y., January 21, 2021: IBM (NYSE: IBM) today announced fourth-quarter and full-year 2020 earnings results. “We made progress in 2020 growing our hybrid cloud platform as the foundation for our clients’ digital transformations while dealing with the broader uncertainty of the macro environment." said Arvind Krishna, IBM chairman and chief executive officer. "The actions we are taking to focus on hybrid cloud and AI will take hold, giving us confidence we can achieve revenue growth in 2021.” Highlights Fourth Quarter: GAAP EPS from continuing operations of $1.41; Operating (non-GAAP) EPS of $2.07 -- EPS includes the impact of a pre-tax charge of more than $2.0 billion for structural actions in the fourth quarter Revenue of $20.4 billion, down 6 percent (down 8 percent adjusting for divested businesses and currency) Total cloud revenue of $7.5 billion, up 10 percent (up 8 percent adjusting for divested bu

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme