Kyberhyökkäykset saavuttivat ennätystason vuonna 2021, osittain Log4J:n ansiosta
Lyhyesti: Kyberhyökkäykset yritysverkkoihin lisääntyivät 50 prosenttia vuonna 2021 verrattuna edelliseen vuoteen ja saavuttivat kaikkien aikojen ennätyksen, noin 925 hyökkäystä viikossa organisaatiota kohden maailmanlaajuisesti viime kuussa Log4J-pelon huipulla.
Log4J nollapäivän haavoittuvuus ilmestyi joulukuun alussa ja muuttui nopeasti suureksi ongelmaksi. Kyberturvallisuusyrityksen Tenablen johtaja Amit Yoran kuvaili sitä viime vuosikymmenen suurimmaksi ja kriittisimmiksi haavoittuvuudeksi – ja ehkä jopa modernin tietojenkäsittelyn historian suurimpiksi.
Check Point Researchin viimeisimmän raportin mukaan koulutus- ja tutkimusteollisuus koki eniten hyökkäyksiä vuonna 2021, keskimäärin 1 605 hyökkäystä organisaatiota kohti viikossa. Myös sotilas- ja hallintosektorilla hyökkäykset lisääntyivät, ja niitä tehtiin keskimäärin 1 079 viikossa, mikä johti 47 prosentin kasvuun edellisvuodesta.
Itse asiassa jokaisella Check Pointin seurannalla toimialalla hyökkäykset lisääntyivät merkittävästi viime vuonna.
Maantieteellisesti kyberhyökkäykset kärsivät eniten Afrikkaan, jota seurasivat APAC, Latinalainen Amerikka, Eurooppa ja Pohjois-Amerikka (tässä järjestyksessä). Hyökkäystiheyden lisääntyminen vuositasolla vaihteli Afrikan 13 prosentista 68 prosentin kasvuun Euroopassa.
Check Point sanoi aivan liian usein, että organisaatiot joutuvat hyökkäyksen kohteeksi, kun ne eivät ole asentaneet korjaustiedostoa tunnetun haavoittuvuuden vuoksi.
Turvayhtiö suosittelee verkkojen segmentointia ja vahvojen palomuurien ja Internet-palveluntarjoajien suojaamista niiden väliin, jotta tartunnat eivät leviäisi koko verkossa. On myös hyvä idea kouluttaa työntekijät tunnistamaan merkkejä mahdollisista uhista ja kouluttaa heidät raportoimaan epätavallisista havainnoista välittömästi turvallisuustiimeille.
Kuvan luotto: Tima Miroshnichenko