Vaikka tekniikka, tietoturvaratkaisut ja uhkatekijät kehittyvät rinta rinnan kilpavarustelun lailla, ihmisten työtavat ja toimintamallit eivät välttämättä muutu yhtä nopeasti. Yhdysvaltalaisen Arctic Wolfin julkaiseman tuoreen uhkaraportin mukaan yhä edelleen tietomurrot ja sähköpostihuijaukset ovat merkittäviä kyberturvallisuuden ongelmia.
Raportin tärkeimpiin huomioihin lukeutuvat varastetun tiedon merkitys kiristystilanteissa, tärkeimpien uhkien kolminaisuus ja tyypillisten heikkouksien hyväksikäyttö. Näiden seikkojen korkeat luvut ovat suorastaan hälyttävän suuria.
Kiristystilanteissa on merkittävää, että peräti 96 prosenttia tapauksista kytkeytyy varastettuun tietoon. Niinpä kyberrikollisten tyypillinen toimintatapa on ensin varastaa tietoja ja myöhemmin hyödyntää näitä tietoja kiristystoimissaan.
Peräti 95 prosenttia kyberrikoksista tapahtuu kolmella yleisimmällä tavalla. Näitä ovat kiristysohjelmat (44 %), yritysten sähköpostihyökkäykset (27 %) ja järjestelmään murtautumiset (24 %).
Uhkatoimijat seuraavat rahaa ja siksi yritysten sähköpostihyökkäykset jatkavat kasvuaan suosittuna taktiikkana erityisesti rahoitus- ja vakuutusalalla, jossa sitä käytettiin 53 prosentissa tapauksista.
Järjestelmään murtautumisissa peräti 76 prosenttia tapauksista keskittyi vain kymmeneen tiettyyn heikkouteen ja näiden hyödyntämiseen.
Yksikään niistä liittynyt niin sanottuun nollapäivähaavoittuvuuteen. Useimmat tapauksista liittyivät etäyhteyksiin ja ulkoisiin palveluihin. Tämä osaltaan korostaa turvallisuuspalveluiden jatkuvan päivityksen tärkeyttä ja pitkäjänteisyyttä.
Tuoreeltaan löydetyt turvallisuusaukot ovatkin vain harvoin yhtä merkittäviä uhkia kuin yleisimmät ja laajemmin tunnetut heikkoudet.
Raportin tutkimustulokset perustuvat Arctic Wolfin saamiin tietoihin, jotka on kerätty tietoturvahäiriöiden hallintatilanteista, uhkatekijöiden tutkimuksista ja Arctic Wolf Aurora Platform -alustan telemetriasta.
Yhdysvaltalainen Arctic Wolf on verkkoturvallisuuden toimija, joka suojaa asiakkaitaan kyberhyökkäyksiltä ja verkkorikollisuudelta pilvipohjaisilla turvallisuusratkaisuilla.
