Tietoturvayhtiö Palo Alto Networksin tietoturvayksikkö Unit 42 on koostanut vuosittaisen uhkatilanneraportin, joka kertoo karuja tosiasioita tämä päivän kyberuhista.
Keskiössä ovat kaupankäynnin häiriöt, tekoälyavusteiset hyökkäykset, sisäiset uhat ja kiihtyneet häiriötilanteet. Vuoden 2025 raportin mukaan jopa lähes 90 prosenttia vakavista kyberhyökkäyksistä sabotoi tehokkaasti organisaatioiden toimintaa.
Yleisimpiä ovat toimintokatkokset, mainehaitat ja rahalliset menetykset, jotka ovat suoraa seurausta kyberhyökkäysten jäljiltä.
Unit 42:n koostama raportti perustuu yli 500 vakavaan tapaukseen, joihin yksikkö on reagoinut 38 eri maassa. Tapaukset ulottuvat kaikkiin merkittäviin teollisuuden ja kaupan aloihin.
Yhteenvetona tapauksista voidaan havaita, että rahallisen hyödyn sijaan hyökkääjät ovat siirtyneet aiheuttamaan enemmänkin suoranaista haittaa organisaatioille sabotoinnin keinoin.
Näihin lukeutuu muun muassa järjestelmien vahingoittaminen, asiakkaiden ulos lukitseminen ja järjestelmien alasajo. Kun järjestelmien toimintaa on näin vahingoitettu tai haitattu, on hyökkääjä voinut kiristää kohdetta rahallisesti.
Tekoälyavusteisten toimintojen avulla hyökkäysten tehokkuus ja erikoistuminen ovat nousseet uudelle tasolle, mikä on tehnyt entistä enemmän hallaa kohteena oleville järjestelmille. Tämä osaltaan alleviivaa sitä, miten tulenarassa tilanteessa kyberturvallisuus tänä vuonna on.
Kun hyökkääjät määrittelevät kyberturvallisuuden uhkakulmia, jää puolustukselle lähinnä mahdollisuus reagoida näihin tilanteisiin mahdollisimman tehokkaasti. Hyökkääjien kannalta strategia on pitkäkestoinen, pilvitoimintoihin keskittyvä ja tekoälyohjattava. Uusi raportti tuokin esille monia trendejä kuluvalle vuodelle.
Kyberhyökkäykset ovat entistä nopeampia
Jopa 25 prosentissa tapauksista hyökkääjät saivat tiedot haltuunsa alle viidessä tunnissa, mikä on kolminkertainen nopeus vuoteen 2021 verrattuna. Vielä hälyttävämpää on se, että viidennes tapauksista onnistui tavoitteissaan alle tunnissa.
Pohjois-Korean valtion tukemat sisäpiiriläishyökkäykset kolminkertaistuivat vuoden 2024 aikana. Nämä hyökkääjät ovat esiintyneet IT-ammattilaisina ja käyttäneet hyväkseen organisaation henkilökuntaa päästäkseen sisään järjestelmään. Seurauksena on ollut tietovarkauksia ja jopa lähdekoodin muutoksia.
Jopa 70 prosentissa tapauksista hyökkäävä taho hyödynsi vähintään kolmea eri hyökkäyspintaa. Tämä pakotti puolustuksen jakamaan voimavaroja usealle eri sektorille yhtäaikaisesti ja pysymään valppaana. Tämä osaltaan syö turvatiimien tehoa.
Vaikka järjestelmäheikkouksien hyödyntäminen vei ykköspaikan viime vuoden kyberhyökkäyksissä, tietojenkalastelu on noussut takaisin toiselle sijalle. Jopa 23 prosenttia tapauksissa tunkeutumiset perustuivat tietojenkalasteluun perustuviin toimiin. Erityisesti generatiivinen tekoäly on tehostanut onnistuneita tiedonkalastelutoimia.
Lähes 29 prosenttia tapauksista tapahtuu pilviympäristöissä. Näistä 21 prosenttia aiheuttaa järjestelmään toiminnallista vahinkoa tai muuta häiriötä.
Tekoäly on vaikuttanut moniin hyökkäysmuotoihin ja sekä nopeuttanut näitä että tehnyt hyökkäyksistä vaikeammin havaittavia.
– Pahimmillaan tekoälypohjaiset murtautumiset voivat onnistua jopa alle puolessa tunnissa, tietoturvayhtiö kertoo.
