Hammasharjastakin tuli vaarallinen – turvaraportti on kylmäävää luettavaa

Julkaistu:

Verkkohyökkäykset
Verkkohyökkäykset lisääntyivät merkittävästi viime vuoden loppupuoliskolla.
Kybermaailman hämäräveikot olivat aktiivisia viime vuoden jälkimmäisellä puoliskolla, tietoturvayhtiö F-Secure kertoo katsauksessaan.

F-Securen havaitsema skannauksiin ja hyökkäyksiin liittyvä liikenne lähes nelinkertaistui verrattuna vuoden ensimmäiseen puoliskoon yltäen 813 miljoonaan kappaleeseen. Skannaukset ja hyökkäykset kasvoivat myös verrattuna samaan aikaan edeltävänä vuonna, mutta eivät yhtä dramaattisesti.

Lukemat ovat peräisin F-Securen honeypoteista eli palvelimista, jotka tarkoituksella teeskentelevät hyökkääjien tyypillisiä kohteita houkutellen iskuja puoleensa. Yleisimmät hyökkäykset kohdistuivat telnet-yhteysprotokollaan, mikä käytännössä tarkoittaa esineiden internetin laitteisiin (IoT, internet of things) kohdistuvia hyökkäyksiä.

– Hyökkäykset voivat olla peräisin minkälaisesta kytketystä tietojenkäsittelylaitteesta tahansa – jopa heikko tietokone, älykello tai IoT-hammasharja voi olla skannaavan tai hyökkäävän liikenteen lähde, F-Secure kirjoittaa.

Botti hyökkää, ei ihminen

Osittain F-Securen näkemä kasvu johtuu siitä, että yhtiö paransi kykyään havaita telnet-hyökkäyksiä. Tästä huolimatta yhtiö uskoo havaintojensa todistavan siitä, että esineiden internetin laitteet ovat edelleen helppoja kohteita etenkin, koska laitteissa usein käytetään oletuskäyttäjätunnusta ja -salasanaa.

Tyypillisesti esineiden internetin laitteista kootaan niin sanottuja bottiverkkoja, joilla voidaan kohdistaa palveluja rampauttavia hyökkäyksiä ohjaamalla kaikkien bottien liikenne yhtä aikaa samaan paikkaan. F-Secure näki tällaisen vahvan hyökkäyksen joulukuun loppupuolella.

Verkkohyökkäykset ovat nykyään erittäin pitkälle automatisoituja. F-Securen ”hunajapurkkien” keräämästä aktiviteetista vain 0,1 prosenttia on ihmisen manuaalista työtä. Kaikki muu liikenne on bottien, haittaohjelmien ja muiden automaattisten työkalujen aiheuttamaa.

Vaikka valtioiden tekemät kyberiskut saavat paljon palstatilaa, suurin osa hyökkäyksistä on tavallisten verkkokonnien käsialaa. Heidän motivaationaan on yksinkertaisesti raha.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt