IBM Suomi

Tietoturvahyökkäykset koronataistelun eturintamassa olevia toimialoja vastaan kaksinkertaistuivat

Jaa
Ajatus siitä, mikä on kriittistä infrastruktuuria muuttui koronapandemian myötä.

CAMBRIDGE, Mass., – 24.2.2021: Vuosi 2020 tullaan muistamaan koronapandemiasta ja siitä, että sen vaikutukset ylsivät poikkeuksetta kaikille toimialoille ja myös tietoturvaan. Perinteisen pankki- ja vakuutussektorin lisäksi etulinjaan joutuivat terveydenhuollon organisaatiot ja pandemiaa vastaan taistelevat yritykset rokotteiden kehittäjistä suojavarusteiden valmistajiin. Kyberrikolliset huomasivat muutoksen ja pyrkivät ottamaan kaiken hyödyn irti vallitsevasta tilanteestakertoo tuore IBM:n 2021 X-Force Threat Intelligence Index -raportti. Viime vuosi oli myös aikaa, jolloin yritykset siirtyivät joukoin pilvialustojen käyttäjiksi ja Linux-peräiset haittaohjelmat nousivat kyberrikollisten keinovalikon kärkeen tuottavuutensa vuoksi.

Raportin mukaan hyökkäykset lääke- ja energiatuotantoa sekä terveydenhuoltoa vastaan kaksinkertaistuivat edellisvuoteen verrattuna. Uhka kohdistui erityisesti organisaatioihin, joilla ei ollut varaa seisokkeihin tuotannon keskeytymisen pelossa tai tahoihin, jotka olivat toimitusketjuissa tärkeissä solmukohdissa. Kyberrikolliset hyödynsivät hyökkäyksissä erityisesti teollisuuden ohjausjärjestelmiä, joiden kohdalla nähtiin lähes 50 prosentin nousu hyökkäysten määrässä.

”Pandemia muutti ajatusta siitä, mikä on kriittistä infrastruktuuria. Rikollisilta tämä ei jäänyt huomaamatta. Monet organisaatiot ja yritykset joutuivat yhtäkkiä ja ensimmäistä kertaa etulinjaan taistelussa koronaa vastaan. Tällaiset yritykset ja organisaatiot liittyivät jollakin tavoin koronatutkimukseen, rokotteiden ja suojavarusteiden tuotantoon tai elintarvikkeiden jakeluun”, selittää Nick Rossmann, IBM Security X-Force -yksiköstä. ”Hyökkääjät vaihtoivat kohdetta pandemian edetessä ja tilanteen muuttuessa osoittaen heidän kekseliäisyyttään, sitkeyttään ja kykyään mukautua muuttuvaan tilanteeseen.”

Vakuutusyhtiöt ja pankit tulilinjalla

Lukumäärällisesti hyökkäyksiä kohdistui eniten pankki- ja vakuutussektoriin. Ensimmäistä kertaa vuosiin hyökkäystavoista haavoittuvuuksien hyödyntäminen (35%) ohitti tietojen kalastelun (31%).
Maantieteellisesti vertailtuna Eurooppa sai ottaa vastaan suurimman osan (31%) vuoden 2020 kyberhyökkäyksistä. Lisäksi Eurooppaan kohdistui enemmän sisältäpäin tulleita tietoturvahyökkäyksiä kuin mihinkään muuhun maantieteelliseen alueeseen. Määrä on kaksinkertainen Pohjois-Amerikan ja Aasian yhteenlaskettuun hyökkäysmäärään verrattuna.

2021 X-Force Threat Intelligence Index -raportin mielenkiintoisimmat löydökset:

  • Kyberrikollisten ahkerimmin käyttämä työkaluvalikoima: tietoturvaohjelmistoihin erikoistuneen Intezer Labsin tietojen mukaan Linuxiin liittyvien haittaohjelmien määrä kasvoi viime vuonna 40% ja Go-written tyyppisten haittaohjelmien määrä puolestaan kasvoi 500% vuoden 2020 ensimmäisen kuuden kuukauden aikana. Kohteekseen rikolliset ottivat erityisesti pilviympäristöt ja hyödynsivät haittaohjelmissa pilviympäristöistä tuttua "kirjoita kerran, aja missä vain" -mallia.
  • Tulilinjalle joutuneet brändit: Google, Dropbox ja Microsoft, jotka tarjoavat mm. työkaluja etätyöhön tai verkko-ostoksiin vahvasti liitetyt brändit Amazon ja PayPal löytyvät TOP10-listan kärjestä. Yllättäen listalla debytoi Adidas sijoittuen listalla seitsemänneksi. Tämä johtui suurelta osin Yeezy- ja Superstar-lenkkareiden kysynnästä. Kärjen tuntumasta löytyvät YouTube ja Facebook.
  • Haittaohjelmilla yli sadan miljoonan dollarin tili: haittaohjelmat löytyivät joka neljännen hyökkäyksen taustalta, joihin IBM törmäsi kuluneen vuoden aikana. Hyökkäyksissä käytettiin kaksinkertaista kiristystaktiikkaa. Ahkerimmin uhreja kiristettiin vuonna 2020 Sodinokibi tyyppisillä kiristysohjelmilla, jotka tuottivat keskimäärin 123 miljoonan dollarin tilin. IBM:n tietojen mukaan kaksi kolmasosaa uhreista maksoi lunnaita.

2021 X-Force Threat Intelligence Index -raportti tehtiin perustuen havaintoihin yli 150 miljardista päivittäisestä tietoturvatapahtumasta yli 130 maassa. Lisäksi tietoja kerättiin ja analysoitiin useista lähteistä, mukaan lukien X-Force Threat Intelligence and Incident Response, X-Force Red, IBM Managed Security Services, Intezer ja Quad9.

Laajempi englanninkielinen tiedote osoitteessa:
https://newsroom.ibm.com/2021-02-24-IBM-Security-Report-Attacks-on-Industries-Supporting-COVID-19-Response-Efforts-Double

Lataa 2021 X-Force Threat Intelligence Index -raportti osoitteesta:
https://www.ibm.biz/threatindex2021

Avainsanat

Yhteyshenkilöt

IBM Viestintäosasto
puh. (09) 459 5900
ibmficom@fi.ibm.com

Kuvat

Linkit

Tietoja julkaisijasta

IBM Suomi
IBM Suomi
Laajalahdentie 23
00330 Helsinki

(09) 4591http://www.ibm.fi

IBM on pilvialustoihin erikoistunut ja tekoälyä hyödyntävä teknologiayritys. Tuemme asiakkaitamme  kognitiivisen tietojenkäsittelyn, pilvialustojen ja kvanttilaskennan hyödyntämisessä. Vahvan toimiala- ja teknologiaosaamisemme ansiosta pystymme vastaamaan asiakkaidemme nopeasti muuttuviin tarpeisiin ja pysymään ketterinä jatkuvan teknologisen muutoksen edessä. IBM toimii luotettavana kumppanina yli 170 maassa. www.ibm.fi

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta IBM Suomi

IBM esittelee 127-kubittisen kvanttisuorittimen ja uuden sukupolven kvanttijärjestelmän16.11.2021 14:01:53 EET | Tiedote

ARMONK, N.Y., – 16.11.2021: Vain reilu vuosi 65-kubittisen Hummingbird-suorittimen jälkeen IBM esitteli ensimmäinen yli 100 kubitin kvanttisuorittimensa IBM Quantum Summit 2021 -tapahtumassa. 127-kubittisessa Eagle-suorittimessa hyödynnetään edeltäjistä Falconista ja Hummingbirdistä saatuja oppeja, kuten virheitä vähentävää kubittijärjestelyä ja arkkitehtuuria, jolla voidaan minimoida tarvittavien komponenttien määrä. Suorittimen kehittyessä täytyy myös järjestelmien kehittyä. IBM Quantum System Two on suunniteltu toimimaan tulevien 433- ja 1 121-kubittisten suorittimien kanssa. Eagle-suorittimen myötä olemme siirtyneet kehitysvaiheeseen, jossa kvanttipiirejä ei enää voi luotettavasti simuloida perinteisillä järjestelmillä. Suorittimessa hyödynnettävät uudet tekniikat mahdollistavat ohjausjohtimien sijoittamisen sirulla eri fyysiseen kerrokseen kuin missä kubitit sijaitsevat. Tämä toteutus mahdollistaa kubittien määrän merkittävän lisäämisen laskennan laadun kärsimättä. Kasvanut kubitt

HiddenA line styled icon from Orion Icon Library.Eye