Kiristyshaittaohjelmat
Suurin osa kyberturvallisuusraporteista keskittyy vain mielenkiintoisimpiin kyberuhkiin, joka johtaa siihen että osa uhista jää vähemmälle huomiolle. Esimerkiksi kiristyshaittaohjelmat ja valtiolliset hyökkäykset ovat erityisesti tutkimuksen kohteena.
https://www.zdnet.com/article/most-cyber-security-reports-only-focus-on-the-cool-threats/
Netwalker-kiristyshaittaohjelman uhriksi on joutunut Pakistanin suurin energiatoimija. Myös esimerkiksi Argentiinan hallinto ja Newcastlen yliopisto joutuivat hyökkäysten kohteeksi.
Kiristyshaittaohjelmat olivat Pohjois-Amerikassa syynä 41 prosenttiin kybervakuutusten korvauspyynnöistä vuoden 2020 ensimmäisellä puoliskolla. Korvausvaatimukset vaihtelivat tuhannen ja kahden miljoonan dollarin välillä. Kiristyshaittaohjelmahyökkäysten määrä nousi vuodentakaisesta 260 % ja keskimääräinen lunnasvaatimus 47 %.
https://www.zdnet.com/article/ransomware-accounts-to-41-of-all-cyber-insurance-claims/
Muut kyberhyökkäykset
O365-kalasteluhyökkäys hyödyntää reaaliaikaista AD-validointia kalastettujen tunnusten käytössä. Tämän mahdollistaa Azure AD:n rajapinta.
Ulkomaalaiset hyökkääjät ovat yrittäneet vakoilla Yhdysvaltain presidenttiehdokkaista Trumpin ja Bidenin kampanjoita. Venäläisistä hakkereista on varoittanut mm. Microsoft, joka havaitsi ja esti hakkerien hyökkäysyritykset.
https://www.reuters.com/article/us-usa-election-cyber-biden-exclusive-idUSKBN2610I4
https://www.ft.com/content/29476d87-0eab-4d2b-b3a6-58e3536807ef
Haavoittuvuudet
Microsoftin päivitystiistaissa on päivitetty kriittisiä RCE-haavoittuvuuksia, mukaanlukien haavoittuvuus jonka avulla Exchangen pystyy kaappaamaan yhdellä sähköpostilla.
Blurtooth-haavoittuvuus antaa hyökkääjille mahdollisuuden ylikirjoittaa bluetooth-yhteyksien autentikointiavaimia. Haavoittuvuus on paikattu vaihtelevasti eri puhelimissa.
Australialaisen NSW:n kohtaama tietomurto olisi voitu estää hyvin yksinkertaisilla turvatoimilla.
Muut tietoturvauutiset
Azuressa sijaitseville Windows-virtuaalikoneille on tuotu mahdollisuus automaattisiin turvallisuuspäivityksiin VM Guest Patching-ominaisuudella.
Eurooppa on putoamassa Yhdysvaltojen ja Kiinan taakse kyberturvallisuuden rahoituksessa ja alan osaamisessa.
Voit helposti varata ajan keskustellaksesi asiantuntijamme kanssa
Jätä yhteydenottopyyntö ja palaamme sinulle puhelimitse tai sähköpostitse