Organisaatiot ympäri maailmaa kohtasivat keskimäärin 1 900 kyberhyökkäystä viikossa. Asia ilmenee tietoturvayhtiö Check Pointin tuoreesta raportista.

Määrä laski elokuuhun verrattuna neljä prosenttia, mutta nousi vuoden takaisesta yhdellä prosentilla. Check Pointin mukaan kyberuhkataso pysyy siis historiallisen korkealla hetkellisistä vaihteluista huolimatta.

Generatiivisen tekoälyn (GenAI) käyttö organisaatioissa on lisääntynyt. Raportissa kiinnitettiin huomiota myös uuteen riskiin: joka 54. yritysympäristöissä käytetty GenAI-kehote sisälsi korkean riskin arkaluonteisten tietojen vuotamiselle. Tämä koski 91 prosenttia GenAI-työkaluja säännöllisesti käyttävistä organisaatioista.

Lisäksi 15 prosenttia kehotteista sisälsi mahdollisesti arkaluonteisia tietoja, kuten asiakastietoja, omaa lähdekoodia tai sisäistä viestintää. Tämä lisää organisaatioiden tarvetta AI-hallintamallille ja tietosuojatoimille entisestään.

Toimialoista koulutus oli yhä useimmin hyökkäysten kohteena: 4 175 hyökkäystä viikossa organisaatiota kohden. Pitkään jatkunut ilmiö heijastaa alan nopeaa digitalisaatiota ja usein alimitoitettuja kyberturvaresursseja. Liiketoiminnan jatkuvuuden ja kuluttajien yhteyksien kannalta kriittinen teleala kohtasi viikossa 2 703 hyökkäystä ja julkishallinto 2 512 hyökkäystä organisaatiota kohden.

Alueellisesti kohteena oli useimmin Afrikka. Sitä seurasivat Latinalainen Amerikka ja APAC. Pohjois-Amerikassa hyökkäysten määrä nousi peräti 17 prosenttia vuoden takaisesta, osin kiristyshaittaohjelmien jyrkän kasvun siivittäminä.

Euroopassa lukema oli 1 577.  Suomessa koettiin syyskuussa keskimäärin 910 kyberhyökkäystä viikossa organisaatiota kohden.

Kiristyshaittaohjelmat: Kärjessä Pohjois-Amerikka ja Eurooppa

Kiristyshaittaohjelmat pysyivät yhtenä tuhoisimmista ja kalleimmista uhkista. Julkisesti syyskuussa raportoitiin 562 tapausta maailmanlaajuisesti. Kasvua oli 46 prosenttia vuoden takaiseen verrattuna. Pohjois-Amerikka oli kohteena useimmin (54 prosenttia tapauksista) ja sitä seurasi Eurooppa (19 prosenttia). Yhdysvallat yksin vastasi 52 prosenttia julkistetuista tapauksista, ja seuraavina olivat Etelä-Korea (viisi prosenttia) ja Britannia (neljä prosenttia).

Toimialoista eniten kärsivät rakennus- ja insinööripalvelut, yrityspalvelut ja valmistava teollisuus. Kiristyshaittaohjelmien kohdevalikoima laajenee: myös rahoitus, terveydenhuolto ja kuluttajatuotteet olivat kiristäjien tähtäimessä.

Johtavia kiristysryhmittymiä olivat Qilin, Play ja Akira. Qilin, yksi vakiintuneimmista RaaS-toimijoista, jatkaa aggressiivista kasvuaan. Play ja Akira suuntaavat yhä useammin valmistavan teollisuuden ja yrityspalveluiden kaltaisille kriittisille sektoreille, hyödyntäen Rustilla kirjoitettuja salausohjelmia ja kehittyneitä ajonaikaisia ohjausmekanismeja.

– Syyskuun data osoittaa, että vaikka hyökkäysten kokonaismäärä hieman tasaantui, niiden vaikutukset ja kehittyneisyys kasvavat. Kiristyshaittaohjelmat pysyvät tuhoisimpana uhkana, ja GenAI:hin liittyvät tietovuodot tuovat riskikuvaan uuden ulottuvuuden. Rikolliset omaksuvat uudet tekniikat nopeammin kuin käyttäjät ehtivät sopeutua. Kestävä suoja perustuu ennaltaehkäisyyn ja reaaliaikaisen AI:n hyödyntämiseen. Suojaus on varmistettava verkossa, pilvessä, päätelaitteissa ja identiteettitasolla. Näin organisaatiot pysyvät askeleen edellä ja turvaavat kriittiset toiminnot, sanoo Check Point Researchin datatutkimuksen päällikkö Omer Dembinsky tiedotteessa.

LUE MYÖS:
Viestisi voivat vuotaa ulkopuolisille: Nämä ovat sovellusten vaaranpaikat

Tekoälystä löytyi vakava haavoittuvuus, tiedot voivat vuotaa ilman klikkaustakin

Poimintoja videosisällöistämme