Kyberturvallisuuden aiheita ei tarvitse enää etsiä mediasta.
Oli kyseessä sitten WannaCry, Petya / NotPetya, tai aurinkopaneeleista löytynyt haavoittuvuus, jonka kautta hakkerit voivat päästä iskemään sähköverkkoon, informaatioturvallisuuden aiheet ovat uutisten pääotsikoita ja enenevästi synonyymejä yhteiskunnan turvallisuudelle.
Voidaksemme olla varmojta, että asiakkaamme ovat suojattuja uusimmilta uhilta, F-Secure käyttää laajaa kansainvälistä ”honeypot”-verkostoa. Nämä houkuttelevat servereitä keräämään hyökkääjien huomion harhauttamalla tarjoamaan arvokasta dataa. Määrittämällä mistä hyökkäykset honeypot’eihin ovat peräisin, saamme tilannetiedon mistä hyökkäykset ovat tulossa, mitä ne tavoittelevat ja mihin ne yrittävät päästä sisään.
Suuri uutinen on, että honeypot-verkosto on havainnut hyökkäysten määrän kasvaneen. Yhteydet näihin servereihin ovat lisääntyneet vuoden 2017 ensimmäisellä puolikkaalla 223 % vuoden 2016 jälkimmäiseen puolikkaaseen verrattuna.
Alta voit lukea keskeiset havainnot uudesta raportistamme ”Attack Landscape H1 2017” ja ladata koko raportin tästä (dokumentti englanniksi).
Yleisin hyökkäyspolku on Venäjältä Yhdysvaltoihin
Identifioimalla mistä maasta hyökkäykset ovat peräisin ei tarkoita, että hyökkääjät itse ovat kyseisestä maasta, raportti huomauttaa. Esimerkiksi Alankomaat on tunnettu ”tarkuuvarmoista” internet hosting-palveluista.
Hyökkääjät pyrkivät enenevästi salaamaan tavoitteensa
Raportista selviää, että kyberrikolliset vaikuttavat muuttavan nopeasti taktiikoitaan ja ottavan uusia kohteita salatakseen todellisen päämääränsä.
”Hyökkääjät pyrkivät näyttämään tavalliselta käyttäjältä niin paljon kuin mahdollista” raportti toteaa, kun 66% rasituksesta on suoritettavia tiedostoja ja yksi kolmannes ohjelmakoodia ja käskyjä ilman tiedostoa (”fileless”).
Hyökkäyksiä kohdennetaan IoT-laitteisiin
Viime syksynä Mirai botnet käytti verkkoon liitettyjä laitteita saaden aikaan historian suurimman palvelinestohyökkäyksen. Vuonna 2017 hyökkääjät jatkavat esineiden internetin haavoittuvuuksien etsimistä, kuten valvontakameroiden ja muiden kodin älylaitteiden haastamista.
Honeypotit havaitsivat hyppäyksen verkkoliikenteen volyymissa skannatessaan porttia 1900, SSDP-protokollan standardiporttia, joka mahdollistaa Universal-yhtiön Plug and Play -laitteiden käytön. Portti 1900 oli eniten kohdennettu portti, nousten edelliseltä viidenneltä sijalta ensimmäiseksi, kuin osoituksena, että esineiden internetin laitteita koetellaan jatkuvasti enemmän.
Kategoriat