Siirry sisältöön

Ajankohtaisia teemoja

[Raportti] Vuosi 2016 oli paha – vuosi 2017 näyttää pahemmalta

Simo Ristolainen

25.08.17 1 min. luettu

Kyberturvallisuuden aiheita ei tarvitse enää etsiä mediasta.

Oli kyseessä sitten WannaCry, Petya / NotPetya, tai aurinkopaneeleista löytynyt haavoittuvuus, jonka kautta hakkerit voivat päästä iskemään sähköverkkoon, informaatioturvallisuuden aiheet ovat uutisten pääotsikoita ja enenevästi synonyymejä yhteiskunnan turvallisuudelle.

Voidaksemme olla varmojta, että asiakkaamme ovat suojattuja uusimmilta uhilta, F-Secure käyttää laajaa kansainvälistä ”honeypot”-verkostoa. Nämä houkuttelevat servereitä keräämään hyökkääjien huomion harhauttamalla tarjoamaan arvokasta dataa. Määrittämällä mistä hyökkäykset honeypot’eihin ovat peräisin, saamme tilannetiedon mistä hyökkäykset ovat tulossa, mitä ne tavoittelevat ja mihin ne yrittävät päästä sisään.

Suuri uutinen on, että honeypot-verkosto on havainnut hyökkäysten määrän kasvaneen. Yhteydet näihin servereihin ovat lisääntyneet vuoden 2017 ensimmäisellä puolikkaalla 223 % vuoden 2016 jälkimmäiseen puolikkaaseen verrattuna.

Alta voit lukea keskeiset havainnot uudesta raportistamme ”Attack Landscape H1 2017” ja ladata koko raportin tästä (dokumentti englanniksi).

 

Yleisin hyökkäyspolku on Venäjältä Yhdysvaltoihin

s&s 2017 so far 1

Identifioimalla mistä maasta hyökkäykset ovat peräisin ei tarkoita, että hyökkääjät itse ovat kyseisestä maasta, raportti huomauttaa. Esimerkiksi Alankomaat on tunnettu ”tarkuuvarmoista” internet hosting-palveluista.

 

Hyökkääjät pyrkivät enenevästi salaamaan tavoitteensa

s&s 2017 so far 2

Raportista selviää, että kyberrikolliset vaikuttavat muuttavan nopeasti taktiikoitaan ja ottavan uusia kohteita salatakseen todellisen päämääränsä.

”Hyökkääjät pyrkivät näyttämään tavalliselta käyttäjältä niin paljon kuin mahdollista” raportti toteaa, kun 66% rasituksesta on suoritettavia tiedostoja ja yksi kolmannes ohjelmakoodia ja käskyjä ilman tiedostoa (”fileless”).

 

Hyökkäyksiä kohdennetaan IoT-laitteisiin

s&s 2017 so far 3

Viime syksynä Mirai botnet käytti verkkoon liitettyjä laitteita saaden aikaan historian suurimman palvelinestohyökkäyksen. Vuonna 2017 hyökkääjät jatkavat esineiden internetin haavoittuvuuksien etsimistä, kuten valvontakameroiden ja muiden kodin älylaitteiden haastamista.

Honeypotit havaitsivat hyppäyksen verkkoliikenteen volyymissa skannatessaan porttia 1900, SSDP-protokollan standardiporttia, joka mahdollistaa Universal-yhtiön Plug and Play -laitteiden käytön. Portti 1900 oli eniten kohdennettu portti, nousten edelliseltä viidenneltä sijalta ensimmäiseksi, kuin osoituksena, että esineiden internetin laitteita koetellaan jatkuvasti enemmän.

 

Lataa koko raportti (englanniksi)

Simo Ristolainen

25.08.17 1 min. luettu

Kategoriat

Leave a comment

Oops! There was an error posting your comment. Please try again.

Thanks for participating! Your comment will appear once it's approved.

Posting comment...

Your email address will not be published. Required fields are marked *

Korostettu artikkeli

Aiheeseen liittyvät julkaisut

Newsletter modal

Kiitos kiinnostuksestasi uutiskirjettämme kohtaan. Saat piakkoin sähköpostin, jotta voit vahvistaa uutiskirjeen tilauksesi.

Gated Content modal

Onneksi olkoon – voit nyt tutustua sisältöön klikkaamalla alla olevaa painiketta.