Kyberturvallisuus tilastot ovat tulleet välttämättömäksi osaksi elämäämme tässä yhä digitaalisemmassa ja verkottuneessa maailmassa. Teknologian kehittyessä ja organisaatioiden nojautuessa yhä enemmän digitaalisiin järjestelmiin arkaluonteisten tietojen suojaaminen, asiakasluottamuksen ylläpitäminen ja palveluiden jatkuvan toiminnan takaaminen ovat nousseet tärkeään asemaan.
Tietomurtojen kasvavasta määrästä on jatkuvasti enemmän haittaa liiketoiminnalle niistä aiheutuvien taloudellisiin tappioiden takia. Lisäksi hakkerit kehittyvät jatkuvasti paremmiksi, mikä korostaa tarvetta tehokkaalle tietoturvalle.
Tässä artikkelissa syvennymme siihen, mitä tietoturvassa kannattaa ottaa huomioon. Samalla pyrimme valaisemaan niitä haasteita, joita teknologian alalla kohdataan kyberturvallisuuteen liittyen.
Kyberturvallisuus tilastot tiivistettynä
- Vuonna 2022 organisaatiot ympäri maailman havaitsivat jopa 493,33 miljoonaa kiristykseen liittyvää haittaohjelmahyökkäystä.
- Phishing eli kalastelu on yleisin hyökkäystapa. Siihen liittyviä roskapostiviestejä lähetetään noin 3,4 miljardia kappaletta päivittäin.
- Kyberturvallisuuss tilastot kertovat, että kansainvälisesti keskimääräisen tietomurron kustannus yritykselle oli 4,35 miljoonaa dollaria vuonna 2022.
- Vuonna 2022 varastetuista tunnistetiedoista aiheutuneiden tietomurtojen keskimääräiset kustannukset olivat 4,50 miljoonaa dollaria.
- Terveydenhuoltoala on ollut kallein ala tietomurtojen osalta jo 12 perättäistä vuotta, kuten esimerkiksi Vastaamon kohdalla olemme saaneet nähdä. Keskimääräinen kustannus yksittäisen tietomurron kohdalla on noin 10,10 miljoonaa dollaria vuonna 2022.
Tietoturvatilastot – hyökkäystyypit tarkastelussa
Kyberturvallisuus on koko ajan muutoksessa, sillä hakkerit kehittävät jatkuvasti uudenlaisia ja tehokkaampia tapoja anastaa arkaluontoisia tietoja. Sen takia on elintärkeää pysyä ajan tasalla erilaisista tietoturvahyökkäyksistä, jotka uhkaavat yksilöitä ja organisaatioita.
Näiden hyökkäysten vaikutus on merkittävä yrityksille sekä taloudellisten tappioiden että maineen kannalta. Jos jokin yritys kärsii suuresta tietomurrosta, kuluttajien on vaikea luottaa enää sen toimintaan.
Samoin tietomurron kustannukset saattavat pahimmillaan nousta jopa tähtitieteellisiksi. Jos hyökkäyksen aikana paljastuu jotain liiketoiminnalle erittäin salaista materiaalia, se voi pahimmillaan uhata koko yrityksen tulevaisuutta.
FBI:n tietoturvaan liittyvän raportin mukaan yhdysvaltalaiset raportoivat yhteensä 800 944 tietomurtoihin liittyvää valitusta vuonna 2022. Se kertoo osaltaan karua kieltä siitä, miten paljon näitä tapauksia on vuosittain.
Phishing- eli kalasteluhyökkäykset olivat ykkösenä rikostyypeissä, ja niitä raportoitiin 300 497 kappaletta. Kalasteluhyökkäysten aiheuttamat kokonaistappiot ylittivät huikeat 10,3 miljardia dollaria.
Ei ole siis mikään ihme, että yritykset panostavat nykyään yhä enemmän omaan tietoturvaansa. Pitkässä juoksussa se saattaa säästää rahaa ja varmistaa yritykselle turvallisen toiminnan.
On kuitenkin hyvä muistaa, että suurin osa hyökkäyksistä tehdään helppoja kohteita vastaan, joten jo edes jonkinlainen varautuminen tietomurtoja kohtaan auttaa yritystä suuresti pitämään tietoturvastaan kiinni.
Lue myös: Älypuhelin turvalliseksi – vinkit parempaan tietoturvaan
Phishing-hyökkäykseen liittyvät kyberturvallisuus tilastot
Phishing- eli tietojenkalastelu on yksi yleisimpiä hyökkäystyyppejä, joilla verkkorikolliset pyrkivät saamaan arvokasta dataa itselleen. Niitä lähetetään noin 3,4 miljardia kappaletta päivittäin, joten määrät ovat hurjia vuositasolla.
Nämä hyökkäykset sisältävät erilaisia petollisia tekniikoita, joiden avulla yritetään huijata yksilöitä paljastamaan arkaluontoisia tietoja. Niitä käytetään yleensä sähköpostien tai verkkosivustojen kautta siten, että ne pyritään tekemään mahdollisimman samanlaisiksi kuin tunnettujen yritysten sivustot.
Juuri tällaiset huijaukset ovat yleistyneet nopeaa vauhtia ja ovat tällä hetkellä kenties kaikkein vaikeimpia tunnistaa. Kyberturvallisuus tilastot kannattaa ottaa aktiiviseen seurantaan, jotta osaa varautua tuleviin uhkiin.
Suomessa näitä tehdään esimerkiksi Postin tai vaikkapa verkkopankkien nimissä. Viestit näyttävät vuosi vuodelta aidommilta, joten niiden kanssa on syytä olla hereillä.
Tietojen kalasteluun perustuvat hyökkäykset ovat vastuussa 90 prosentista tietomurroista. Toisin sanoen kyseessä on erittäin yleinen mutta samalla kohtalaisen tehokas tietojen urkintaan liittyvä tapa.
Onnistuneet hyökkäykset perustuvat pitkälti siihen, että tietojen kalastelijat omaksuvat luotettavan ja uskottavan tahon identiteetin sähköisessä viestinnässä.
Seuraavasta taulukosta voit nähdä kaikki yleisimmät phishing-tyypin hyökkäykset. Todennäköisesti ainakin johonkin niistä olet myös itse törmännyt nettiä käyttäessä.
Phishing-hyökkäystyypit
Tyyppi | Kuvaus | Tavoite |
Sähköposti-phishing | Hyökkääjät esiintyvät luotettuina tahoina ja luovat vakuuttavia sähköposteja, jotka usein vaikuttavat kiireellisiltä tai tärkeiltä |
|
Spear phishing | Hyökkääjät personoivat hyökkäystekniikoitaan, jotta huijausviestit tai -sähköpostit vaikuttaisivat laillisilta ja luotettavilta |
|
Clone phishing | Sisältää laillisen sähköpostin tai verkkosivuston petollisen kopion, eli kloonin, luomisen |
|
Whaling | Kohdistuu korkean tason johtajiin tai organisaation auktoriteettiasemassa oleviin henkilöihin |
|
Pop-up | Ilmenee harhaanjohtavien ponnahdusikkunoiden tai dialogilaatikoiden käytön kautta |
|
Tietoturvaohjelmistoja valmistaman Nortonin tekemien tilastojen mukaan noin 88 prosenttia organisaatioista kohtaa spear phishing -hyökkäyksiä vuoden aikana. Tämä tieto osoittaa kiistatta sen, että yrityksiä kohtaan hyökätään lähes päivittäin.
Check Point Researchin vuoden 2022 ensimmäistä neljännestä käsittelevässä raportissa paljastettiin lista yleisimmistä brändeistä, jotka esiintyvät yrityksiin liittyvissä phishing-yrityksissä:
- LinkedIn (52%)
- DHL (14%)
- Google (7%)
- Microsoft (6%)
- FedEx (6%)
- WhatsApp (4%)
- Amazon (2%)
- Maersk (1%)
- AliExpress (0,8%)
- Apple (0,8%)
LinkedIn liittyi jopa 52 prosenttia kaikista phishing-hyökkäyksistä maailmanlaajuisesti. Tämä luku on merkittävä siinä mielessä, että se on ensimmäinen kerta, kun sosiaalisen median alusta on saavuttanut kärkisijan listalla.
Samalla se osoittaa ongelman vakavuuden ja sen, miten ajat ovat muuttuneet verkkohyökkäysten osalta. Kyberturvallisuus tilastot kertovat nopeasti sen, mihin suuntaan verkkorikolliset ovat menemässä nyt ja lähitulevaisuudessa.
Kuten kuvasta näkyy, kalasteluyritykseen liittyvä ikkuna on tehty erinomaisesti ja sitä on erittäin vaikea erottaa LinkedInin virallisesta viestistä. Ensimmäisenä huomio kiinnittyy tietysti viestin lähettäneeseen sähköpostiin, joka ei tässä tapauksessa sisällä linkedin-domainia.
Yleensä sähköposteihin lähetettävät viestit onkin helpointa tunnistaa juuri siitä, että viestin lähettäneen tahon osoite ei ole virallinen. Jos viesti väittää tulevansa LinkedInin henkilökunnalta, silloin sähköpostin pääte tulisi olla @linkedin.com
Mikäli sähköposti tulee jostakin muusta osoitteesta kuin sellaisesta, jossa lukee yrityksen nimi, siihen tulee suhtautua välittömästi suurella epäilyksellä.
Varsinkin etätyön yleistymisen myötä on tapahtunut valtava kasvu yritysten liiketoimintaan perustuvien huijausten määrässä. Koska tulevaisuudessa etätöiden määrä kasvaa, tilanne tulee tältä osin pahenemaan ellei ole varuillaan.
Jos yrityksessäsi työskennellään paljon etänä, silloin kyberturvallisuus tilastot on syytä ottaa aktiiviseen seurantaan esimerkiksi vähintään puolen vuoden välein.
Huijarit käyttävät sähköpostiin perustuvia phishing-tekniikoita huijatakseen yksilöitä paljastamaan luottamuksellista tietoa yrityksestä tai tekemään luvattomia rahansiirtoja.
Vuonna 2022 IC3 (Internet Crime Complaint Center) kirjasi 21 832 valitusta liittyen tällaisiin yrityksiin, mikä taas johti yhteensä yli 2,7 miljardin dollarin tappioihin.
Hajautetut palvelunestohyökkäykset eli DDoS-hyökkäykset
Hajautettu palvelunestohyökkäys (DDoS) on yritys häiritä verkon, palvelun tai verkkosivuston normaalia toimintaa suuntaamalla sen palvelimille suuri määrä liikennettä.
DDoS-hyökkäyksen tavoitteena on häiritä tai lamauttaa kohdeyrityksen resursseja ja infrastruktuuria, mikä taas johtaa palvelukatkoksiin ja mahdollisiin taloudellisiin tappioihin.
Nämä hyökkäykset ovat myös melko yleisiä ja tunnettuja. Verkosta on mahdollista löytää useita toimijoita, jotka tarjoavat palvelunestohyökkäyksiä rahaa vastaan.
Vuonna 2022 Microsoft torjui keskimäärin jopa 1 435 DDoS-hyökkäystä päivittäin.
- Päivittäisten hyökkäysten enimmäismäärä oli 2 215, 22. syyskuuta 2022.
- Päivittäisten hyökkäysten vähimmäismäärä oli 680, 22. elokuuta 2022.
- Vuoden 2022 aikana torjuttiin yhteensä yli 520 000 yksilöityä hyökkäystä.
Cloudflaren julkaiseman raportin mukaan DDoS-hyökkäykset kasvoivat vuositasolla 67 prosenttia ja kvartaalitasolla 24 prosenttia vuoden 2022 aikana. Vauhti on täten hurjaa, eikä se vaikuta laantuvan tulevaisuudessakaan.
Verkkokauppoihin ja -palveluihin perustuvat yritykset kokivat merkittävän kasvun sovellustason DDoS-hyökkäyksissä – kvartaalitasolla kasvua oli 131 prosenttia ja vuositasolla 300 prosenttia.
Jotkut varmasti muistavat, miten syyskuussa 2017 onnistunut DDoS-hyökkäys kohdistui Googlen palveluihin. Google Cloud paljasti tämän tapahtuman vasta lokakuussa 2020.
Hyökkäyksen on todettu olevan peräisin Kiinasta, ja se lähti liikkeelle neljän kiinalaisen internet-palveluntarjoajan verkosta.
Hakkerit lähettivät väärennettyjä paketteja 180 000 verkkopalvelimelle, jotka taas lähettivät ne Googlelle.
Toinen merkittävä DDoS-hyökkäys tapahtui maaliskuussa 2023. Ranskan kansalliskokouksen verkkosivusto koki väliaikaisen katkoksen DDoS-hyökkäyksen vuoksi, jonka takana olivat ilmeisesti venäläiset hakkerit.
Telegram-viestissä hakkerit liittivät hyökkäyksen Ranskan hallituksen tukeen Ukrainalle, joten hyökkäyksissä saattaa olla kyseessä jopa valtion tason toimijoita. Se aiheuttaa tietysti paljon huolta tavallisten ihmisen keskuudessa, koska hakkereiden takana on tällöin paljon resursseja.
Haittaohjelmat eli malwaret
Kyberturvallisuus tilastot kertovat, että vuonna 2023 luotiin päivittäin noin 300 000 uutta instanssia haittaohjelmista. Niistä 92 prosenttia jaetaan sähköpostitse, joten se on ylivoimaisesti yleisin tapa jakaa virusohjelmia ihmisille.
Haittaohjelmistoja käytetään esimerkiksi luvattomaan pääsyyn IT-järjestelmiin, tietojen varastamiseen, järjestelmäpalveluiden häirintään tai IT-verkkojen vahingoittamiseen.
Huomionarvoista on se, että jopa 4,1 miljoonaa verkkosivustoa on saastunut tavalla tai toisella haittaohjelmien takia. Lisäksi 18 prosenttia verkkosivustoista sisältää kriittisiä tietoturvauhkia niiden käyttäjille.
Kuten edellä mainituista luvuista voi huomata, suojautuminen näitä uhkia kohtaan on tarpeellisempaa kuin koskaan aikaisemmin. Lisäksi verkossa tulee muistaa olla varovainen ja pääsääntöisesti luottaa vain laajalti luotettaviin ja tunnettuihin sivustoihin tai toimijoihin.
Erityistä varovaisuutta tulee noudattaa silloin, kun käyttää maksupalveluihin liittyviä tietoja. Niistä verkkorikolliset ovat erityisen kiinnostuneita. On hyvä muistaa, että luotettavat verkkopalvelut eivät koskaan kysele käyttäjänsä tietoja esimerkiksi sähköpostin välityksellä.
Mikäli kehität itse nettisivustoja tai ylläpidät niitä, on hyvä tietää se, että 97 prosenttia kaikista verkkosivustojen turvallisuuteen liittyvistä ongelmista hyödyntää WordPressiin saatavilla olevia lisäosia.
Vuodesta 2012 vuoteen 2021 asennetuista 47 337 haitallisesta lisäosasta 94 prosenttia oli aktiivisia 24 931 eri WordPress-verkkosivustolla, joista jokaisella oli vähintään kaksi haitallista lisäosaa.
Tämä on huolestuttava uutinen siinä mielessä, että juuri WordPress on erittäin suosittu alusta verkkosivujen tai vaikkapa blogien ylläpitoa varten.
SonicWallin vuoden 2023 raportin mukaan haittaohjelmat nousivat nopeasti vuoden 2018 jälkeen, jolloin niitä tehtiin jopa 5,5 miljardiin hyökkäystä. Se edustaa 2 prosentin vuosikasvua.
Vaikka kasvu oli vähäistä, hyökkäysten määrä vaihteli paljon eri aloilla. Merkittävän nousu tapahtui erityisesti kryptovaluuttojen louhintaan käytettävien laitteiden ja sovellusta piirissä. Samoin IoT-laitteiden haittaohjelmat olivat erittäin yleisiä, joten näiden kahden kanssa on syytä olla varovainen..
Vuonna 2022 kryptovaluuttojen louhintaan käytettävät haittaohjelmat kasvoivat 43 prosenttia, kun taas IoT-laitteiden haittaohjelmat kokivat huimat 87 prosentin kasvun.
Kryptovaluuttojen louhintaan käytettävien ja IoT-laitteiden haittaohjelmien yhdistetty kasvu kompensoi lunnasohjelmien määrän laskua globaalisti. Se todistaa sen, että hyökkäykset muuttuvat jatkuvasti ja pyrkivät etsimään uusia kanavia onnistuille tietomurroille.
Kyberturvallisuus tilastot – kiristyshaittaohjelmat
Haittaohjelmien alalla kiristyshaittaohjelmat ovat yksi virustyyppi, joka on nostanut suosiotaan viime vuosina tasaisin väliajoin. Siinä verkkorikollisten tavoitteena on varastaa arkaluontoisia tai muutoin tärkeitä tietoja ja kiristää niiden avulla tietomurron kohteeksi joutuneita uhreja.
Suomessa tällainen keissi oli Vastaamon tietomurto, josta käydää oikeutta parhaillaan. Kyseessä oli yksi suurimmista Suomessa tapahtuneista tietomurroista ja varsinkin sellaisista, joissa tietoja vastaan tehtiin kiristystä.
SonicWallin mukaan vuonna 2022 tehtiin 493,3 miljoonaa hyökkäystä lunnaisiin liittyen. Se oli 21 prosenttia vähemmän kuin edellisenä vuonna, jolloin määrä oli huomattavassa nousussa.
Vuonna 2020 nimittäin havaittiin 62 prosentin kasvu, kun taas vuonna 2021 nousu oli jopa 105 prosenttia edelliseen vuoteen verrattuna.
Tämän tyyppiset tietomurrot muodostivat noin 12 prosenttia tietomurroista vuoden 2021 aikana. Kriittisesti luokitelluista hyökkäystä niiden osuus oli yli neljänneksen, joten ne ovat suurien tietomurtojen kohdalla valitettavan yleisiä.
Vaikka vuonna 2022 havaittiin selkeää laskua lunnashyökkäyksissä, se oli siitä huolimatta toiseksi korkein vuosi, kun lasketaan koko vuoden luvut yhteen. Tilanne on näin ollen riistäytynyt nopeasti käsissä 2020-luvun alkupuolella.
Vielä 2010-luvun loppuun verrattaessa lunnasvaatimukset ovat kasvaneet noin kaksinkertaisesti.
Esimerkiksi Comparitech raportoi seuraavat keskeiset kyberturvallisuuden löydökset vuoden 2022 tutkimuksessaan:
Comparitech kyberturvallisuus tilastot
Kuvaus | 2022 | 2021 |
Hyökkäysten määrä | 795 | 1 365 |
Keskimääräinen lunnaiden vaatimus | 7 200 000 | 8 200 000 |
Tietueiden keskimääräinen lukumäärä | 115 800 000 | 49 800 000 |
Vaikutetut tietueet hyökkäystä kohti keskimäärin | 559 695 | 119 114 |
Positiivista oli sentään se, että hyökkäysten määrä ja lunnailla vaaditut rahasummat vähenivät vuodesta 2021 vuoteen 2022.
Kuitenkin keskimääräisten hyökkäysten kohteina olevien tietueiden määrän kasvu osoittaa sen, että kun hyökkäyksiä tapahtuu, niillä on suurempi vaikutus tietojen määrään.
Tilastoissa esiintyvät kiristyshaittaohjelmien tyypit
IC3 sai vuonna 2022 yhteensä 2 385 valitusta kiristyshaittaohjelmiin liittyen. Niistä aiheutui yhteensä yli 34,3 miljoonan dollarin tappiot yrityksille Yhdysvalloissa.
Verkkorikolliset käyttävät usein erilaisia manipuloinnin tekniikoita päästäkseen uhrin läheisyyteen ja pyrkiessään vaikuttamaan heihin.
Samassa raportissa todetaan, että yleisimmät tavat saada arkaluontoisia tietoja olivat tietojenkalastelu eli phishing, etäkäyttöön liittyvän RDP-protokollan hyväksikäyttö ja ohjelmistojen erilaiset haavoittuvuudet.
Alla oleva taulukko luettelee yleisimmät keinot, jotka ovat vastuussa vakavista kyberhyökkäyksistä:
Kiristyshaittaohjelma tyypit
Kiristyshaittaohjelma tyyppi | Kuvaus |
Kryptaaminen |
|
Lukitsijat |
|
Pelotteluohjelmat |
|
Vuotouhkaohjelmat |
|
RaaS ((Ransomware as a Service)) |
|
Salasanojen murtamiseen liittyvät hyökkäykset
Vuoden 2019 aikana 80 prosenttia kaikista tietomurroista liittyi murrettuihin salasanoihin, mikä johti merkittäviin taloudellisiin tappioihin yrityksille ja kuluttajille.
Jopa 49 prosenttia käyttäjistä vaihtaa vain yhden kirjaimen tai numeron käyttämissään salasanoistaan, kun heidän täytyy luoda uusi salasana jollekin toiselle verkkosivustolle. Tämä luo suuren vaaran sille, että yhden palvelun joutuessa tietomurron kohteeksi hyökkääjät pääsevät hyödyntämään varastettuja tietojaan myös muissa palveluissa.
Nykyaikaiset sovellukset mahdollistavat sen, että hakkeri voi yrittää jopa 2,18 biljoonaa erilaista salasanan ja käyttäjätunnuksen yhdistelmää käyttäen siihen vain 22 sekuntia.
Merkkien määrän lisäksi huomiota kannattaa kiinnittää itse merkkien laatuun. Yhden ison kirjaimen lisääminen salasanaan muuttaa sen huomattavasti vaikeammaksi murtaa.
Esimerkiksi kahdeksan merkin salasanan murtaminen voi kestää vain sekunnin, mikäli se on kirjoitettu ainoastaan pienin kirjaimin. Salasanan murtamiseen käytettyä aikaa voi kasvattaa jopa 22 minuuttia lisäämällä siihen vain yhden ison kirjaimen.
Lisää vaikeutta salasanoihin saa lisäämällä numeroita ja erikoismerkkejä sekä silloin, kun pyrkii välttämään oikeita sanoja tai itseensä liittyvää informaatiota salasanoissa.
Esimerkiksi Google tekemän tutkimuksen mukaan saman salasanan käyttäminen eri palveluissa on hyvin yleistä ihmisten keskuudessa. Jopa 52 prosenttia vastaajista käytti samaa salasanaa useammassa kuin yhdessä verkkopalvelussa.
Ottaen huomioon nämä tulokset voidaan hyvällä syyllä kysyä, miten ihmiset suhtautuvat verkkoturvallisuuteen ja salasanamurtoihin. Kaikkiaan vaikuttaa siltä, että keskimäärin ihmiset ovat hieman liian höveleitä salasanojen suhteen.
LastPassin tekemässä Psychology of Passwords -raportissa esitellään löydöksiä asiaan liittyen. Siinä pyrittiin ottamaan selvää, miten vastaajat kokevat verkkoturvallisuuteen liittyvät asiat.
- 45% kyselyyn vastanneista ei ollut vaihtanut salasanojaan edellisen vuoden aikana – ei edes jouduttuaan hakkeroinnin uhriksi jälkeen
- 79% oli sitä mieltä, että hyökkäyksen kohteeksi joutuneet salasanat ovat huolestuttavia
- 51% luottaa muistiinsa salasanojen suhteen
- 65% käyttää aina tai useimmiten samaa salasanaa tai jotain sen muunnelmaa.
3750 ammattilaiselta seitsemästä eri maasta kysyttäessä vain 8 prosenttia sanoi, että vahvan salasanan ei pitäisi sisältää henkilökohtaiseen tietoon liittyviä seikkoja.
Useimmiten käyttäjät luovat salasanoja, jotka perustuvat henkilökohtaiseen tietoon, joka taas voi olla yhteydessä julkisesti saatavilla olevaan tietoon, kuten syntymäpäivään tai kotiosoitteeseen.
Näiden vastausten valossa ihmisten suhtautuminen salasanoihin kaipaisi hieman ryhdistäytymistä.
Yleisimmin käytetyt menetelmät salasanoihin liittyvissä tietomurroissa olivat:
Yleisimmät menetelmät
Metodi | Kuvaus |
Brute force |
|
Sanakirja |
|
Hybridi |
|
Murrettujen kirjautumistietojen hyväksi käyttäminen |
|
Esimerkiksi joulukuussa 2016 Yahoo paljasti, että yli miljardi käyttäjätiliä oli vaarantunut vuoden 2013 kuuluisassa tietomurrossa.
Tässä murrossa hakkerit saivat luvattoman pääsyn Yahoon järjestelmiin, mikä mahdollisti heidän pääsyn käyttäjien henkilökohtaisiin tietoihin. Tämä sisälsi muun muassa käyttäjänimet, sähköpostiosoitteet, puhelinnumerot ja salasanat.
Kyseistä tapausta pidetään yhtenä suurimmista tietomurroista kyberturvallisuuden historiassa. Se todistaa myös sen, ettei edes suuret teknologiayritykset ja tunnetut verkkosivustot ole millään tavalla suojassa niiltä.
Juuri tämän takia kyberturvallisuus kannattaa ottaa tosissaan. Jo pienilläkin teoilla voi vaikuttaa suuresti omaan tietoturvaan.
Kyberturvallisuus tilastot –IoT-hakkerointitilastoja
Esineiden internet eli IoT viittaa toisiinsa yhdistettyjen fyysisten laitteiden tai esineiden verkkoon. Sen on katsottu kasvavan nopeasti tulevien vuosien aikana.
Toisin kuin perinteisten palvelimien ja muiden vastaavien järjestelmien hakkerointi, IoT:in kohdalla hyökkäykset kohdistuvat internetiin yhdistettyihin laitteisiin. Esimerkiksi älykodin laitteet, kuten televisiot, kaiuttimet, turvakamerat ja lääkinnälliset laitteet, ovat myös nykyään hyökkäysten kohteena.
Kun verkkoon yhdistettyjen laitteiden määrä jatkaa nopeaa kasvuaan, IoT-haittaohjelmien esiintymistiheys on räjähtänyt kasvuun. Vuonna 2022 kasvua oli jopa 87 prosenttia edelliseen vuoteen verrattuna – saavuttaen ennätykselliset 112,3 miljoonaa tapausta.
Kansainvälisesti IoT-haittaohjelmien määrä on kokenut merkittävän kasvun, mikä johtaa helposti huolestuttaviin seurauksiin ihmisten kyberturvallisuuden osalta.
Esimerkiksi tammikuussa 2022 19-vuotias tutkija David Colombo paljasti, että hän pystyi hyödyntämään TeslaMate-kojelaudassa olevaa bugia hallitakseen yli 25 ajoneuvoa 13 eri maassa.
Näin hän sai etäkäyttöoikeudet eri Tesla-sähköautojen ominaisuuksiin, kuten ovien lukituksen avaamiseen, ikkunoiden avaamiseen, ajamiseen ilman avaimia, stereon hallintaan auton sijainnin ja kuljettajan läsnäolon tarkistamiseen.
Colombo kuitenkin huomaisi, että auton liikuttaminen etänä ei ollut mahdollista, mikä on tietysti huojentava uutinen kaikkien Teslan omistajien kannalta.
Toisessa samankaltaisessa tapauksessa iRobot Roomba J7 -sarjan robotti-imuri tallensi ja välitti kuvia vessassa käyvästä naisesta. Nämä kuvat lähetettiin sitten Scale AI:lle, joka palkkaa maailmanlaajuisesti työntekijöitä merkitsemään audio-, valokuva- ja videodataa tekoälyn koulutustarkoituksiin.
Kun jo aivan lähitulevaisuudessa kaavaillaan esimerkiksi automatiikalla toimivia autoja ja lukuisia muita laitteita, herää kysymys siitä, kuinka turvallisesti nämä voidaan toteuttaa. Tässä mielessä kyberturvallisuus näyttelee yhä suurempaa roolia ihmisten elämässä myös tulevaisuudessa.
Kyberturvallisuuden kustannukset
Kyberturvallisuus tilastot kertovat karua kieltä siitä, kuinka paljon erilaiset verkkohyökkäykset maksavat yrityksille. Tietomurtojen kohteeksi joutuneet toimijat joutuvat maksamaan suuriakin rahasummia rikollisille siitä, että saavat varastetut tietonsa takaisin tai järjestelmänsä toimimaan.
Kyberturvallisuus tilastot – markkina-arvo
Kyberturvallisuuteen liittyvän teknologian ja palveluiden tarjoajilla on merkittävä mahdollisuus kasvattaa liiketoimintaansa, sillä markkinoiden arvioidaan olevan arvoltaan noin 2 biljoonaa dollaria.
Jo nykyään tietoturvamarkkinoiden koko korostaa sen potentiaalia yritykselle tarjota innovatiivisia ratkaisuja ja palveluita vastauksena kehittyviin tietoturvauhkiin.
Tämä tarjoaa lupaavia taloudellisia näkymiä ja korostaa näiden tarjoajien keskeistä roolia digitaalisen turvallisuuden vahvistamisessa ja yritysten suojaamisessa jatkuvilta hyökkäysyrityksiltä.
Tietomurtojen kustannukset yrityksille
IBM:n Cost of a Data Breach -raportin mukaan globaalin tietomurron keskimääräiset kustannukset nousivat 4,24 miljoonasta dollarista 4,35 miljoonaan dollariin vuosien 2021 ja 2022 aikana.
Tietojenkalastelu muodosti 16 prosenttia kaikista verkkohyökkäyksistä verkkorikollisuudessa. Keskimääräisen tietomurron kustannus yritykselle on noin 4,91 miljoonaa dollaria, joten mistään pienistä rahoista ei todellakaan ole kyse.
Lisäksi varastetuista tai julkistetuista tunnistetiedoista johtuvat tietomurrot aiheuttivat 4,50 miljoonan dollarin kustannukset keskimäärin.
Vuonna 2022 tietomurron keskimääräinen hinta yhtä varastettua tietuetta kohden oli 164 dollaria, mikä on 1,9 prosentin kasvu verrattuna vuoteen 2021, jolloin kustannus oli 161 dollaria.
Tämä kasvu on vielä merkittävämpi verrattuna vuoden 2020 keskimääräiseen kustannukseen, jolloin se oli vielä ainoastaan 146 dollaria per tietue.
Kiristyshaittaohjelmat muodostivat 11 prosenttia analysoiduista tietomurroista, mikä taas osoittaa 41 prosentin kasvuvauhdin edelliseen vuoteen verrattuna.
Näiden hyökkäystyyppien keskimääräinen kustannus laski hieman 4,62 miljoonasta dollarista 4,54 miljoonaan dollariin vuosien 2021 ja 2022 välillä. Tämä kustannus oli kuitenkin edelleen hieman korkeampi kuin keskimääräinen kokonaiskustannus tietomurrosta – 4,35 miljoonaa dollaria.
Samaisen IBM:n tutkimuksen mukaan etätyöhön liittyvät tietomurrot maksoivat keskimäärin noin miljoona dollaria enemmän kuin ne tietomurrot, jotka eivät liittyneet etätyöskentelyyn.
Etätyöhön liittyvien tietomurtojen keskimääräiset kustannukset olivat 4,99 miljoonaa dollaria, kun taas etätyöhön liittymättömät tietomurrot keskimäärin 4,02 miljoonaa dollaria. Nämä etätyöhön liittyvät tietomurrot maksoivat noin 600 000 dollaria enemmän kuin globaali keskiarvo.
Viimeisen viiden vuoden aikana FBI:n IC3 (Internet Crime Complaint Center) on saanut yhteensä keskimäärin 652 000 valitusta vuosittain. Vuodesta 2018 lähtien näitä valituksia on kertynyt yhteensä 3,26 miljoonaa kappaletta, eikä vauhti näytä hiipuvan lähitulevaisuudessa.
Kyberturvallisuuden kustannukset yrityksille
Kyberturvallisuuden kustannukset yrityksille voivat vaihdella merkittävästi monista tekijöistä johtuen, kuten valittujen palveluiden ja tuotteiden valikoimasta.
Esimerkiksi organisaation koko ja luonne, käyttöön otettujen turvatoimien taso ja potentiaalisten uhkien laajuus vaikuttavat kustannuksiin merkittävästi.
Deloitte Insightsin kyselyn mukaan organisaatiot käyttävät noin keskimäärin noin 10,9 prosenttia IT-budjetistaan kyberturvallisuuteen.
Yritykset laittavat noin 0,48 prosenttia liikevaihdostaan kyberturvallisuuden kuluihin. Lasketuissa menoissa työntekijää kohden vastaajat raportoivat keskimäärin noin 2 700 dollarin menot yhtä täysiaikaista työntekijää kohden.
Esimerkiksi IBM:n Cost of a Data Breach -raportin mukaan nämä sijoitukset ovat kuitenkin kannattavia, eikä niistä kannata lähteä tinkimään. Mikäli yrityksessä tehdään paljon etätöitä, kyberturvallisuuden merkitys kasvaa olennaisesti.
Organisaatiot, joilla oli käytössä tekoäly ja automatisoitu tietoturvaratkaisu, joutuvat maksamaan paljon pienemmät kustannukset silloin, kun ne kokivat tietomurtoja. Jos kustannuksia verrataan sellaisiin organisaatioihin, jotka eivät vastaavia järjestelmiä käyttäneet, kustannukset olivat jopa 3,05 miljoonaa dollaria alempia.
Tämä on merkittävä ero, sillä prosenteissa mitattuna ne säästivät tietomurtojen seurauksista 65,2 prosentin säästöt. Ero keskimääräisiin tietomurron kustannuksiin tarkoitti merkittäviä säästöjä, minkä lisäksi paremmat kyberturvallisuus ratkaisut pienentävät mahdollisuuksia joutua tällaisten hyökkäysten uhriksi ylipäätään.
Kyberturvallisuus tilastot maakohtaisesti
Verkkohyökkäyksiä tehdään tietysti eri määrissä silloin, kun niitä tarkastellaan maakohtaisesti. Ei liene suurikaan yllätys, että Yhdysvaltoihin kohdistetaan suurin määrä erilaisia verkkohyökkäyksiä.
Seuraavaksi katsomme lähemmin sitä, miten hyökkäykset kohdistuvat maihin ja minkälaisia verkkohyökkäyksiä eri maat kohtaavat.
Haittaohjelmien määrä maittain
Sonic Wallin vuoden 2023 kyberturvallisuus raportin mukaan Yhdysvallat on listan kärjessä silloin, kun vertaillaan eri maissa koettujen verkkohyökkäysten määriä – yhteensä 2,68 miljardia kappaletta.
On kuitenkin huomionarvoista, että Yhdysvalloissa on koettu yhdeksän prosentin vuosittainen lasku haittaohjelmien osalta. Tämän tilaston valossa näyttää siltä, että kyberrikollisuuden huomio on siirtymässä muihin maihin enenevissä määrin.
Iso-Britannia sijoittui toiseksi, ja siellä raportoitiin 432,9 miljoonaa hyökkäystä vuoden 2022 aikana. Sielläkin koettiin merkittävä lasku eli jopa 13 prosentin lasku edelliseen vuoteen verrattuna.
Intia tulee listalla kolmanneksi yhteensä 335,4 miljoonalla hyökkäyksellä, mikä tarkoittaa merkittävää 31 prosentin kasvua vuositasolla. Vaikka hyökkäysten määrä yleisesti laski vuonna 2022, Intia erottui ainoana maana, jossa hyökkäysten määrä kasvoi eniten tutkimuksessa mukana olevista maista.
Haittaohjelmien leviäminen maan ja alueen mukaan
Sonic Wallin raportin mukaan haittaohjelmien leviämistä tutkittiin siihen tarkoitettujen sensoreihin mukaisesti. Ne havaitsivat haittaohjelmahyökkäyksen myös tietyn alueen mukaan.
Eri alueista Vietnam oli ykkösenä silloin, kun tarkasteltiin haittaohjelmien kohteena olevia maita. Kärkikahinoissa oli muitakin Aasian maita, mutta suomalaisittain huolestuttava ilmiö oli se, että Eurooppa on noussut kyberrikollisuuden keskipisteeksi nopeassa tahdissa.
Listalla olevien Euroopan maiden määrä on kaksinkertaistunut vuodesta 2021, mikä on johtanut siihen, että muodostavat jo enemmistön kymmenen ensimmäisen maan osalta.
Samaisen raportin mukaan Eurooppa, Latinalainen-Amerikka sekä Aasia kokivat merkittävää nousua verkkohyökkäysten osalta vuonna 2022 – kasvuprosenttien ollessa vastaavasti 10, 17 ja 38 prosenttia.
Samaan aikaan esimerkiksi Pohjois-Amerikassa kohdattujen haittaohjelmien määrä koki merkittävän 10 prosentin vuosittaisen laskun, jolloin kokonaismäärä oli 2,75 miljardia tapausta.
Tämä luku edustaa alinta havaittua määrää vuodesta 2017 lähtien, mikä on merkittävä uutinen. Syystä tai toisesta verkkorikolliset ovat selvästi liikkumassa Yhdysvalloista muualle maailmaan.
Nämä trendit viittaavat siihen, että kyberrikolliset saattavat siirtää huomionsa pois Pohjois-Amerikasta ja muista merkittävistä kyberrikollisuuden keskuksista keskittyäkseen muihin alueisiin.
Kybersodankäyntiin liittyvät tilastot – Venäjä ja Kiina vastaan Yhdysvallat
Kiina ja Venäjä nousevat merkittäviksi uhiksi kyberturvallisuuden kannalta, sillä ne muodostavat yhdessä lähes 35 prosenttia hyökkäyksistä kansainvälisesti.
Kiinasta ja Venäjältä lähtöisin olevat hyökkäykset ovat kohdistuneet erityisesti kansallisia hallituksia vastaan.
Yhdysvaltain kyberturvallisuusvirasto päivittää usein neuvojansa sekä julkaisee tilastoja haittaohjelmiin liittyen. Niitä seuraamalla saa hyvän kuvan siitä, miten esimerkiksi Venäjä toimii verkkohyökkäysten osalta.
Viraston raporttien mukaan: “Venäjän hallitus harjoittaa haitallisia kyberaktiviteetteja mahdollistaakseen laajan mittakaavan vakoilun ja tukahduttaakseen tiettyjä sosiaalisia ja poliittisia toimintoja. Samalla se varastaa älyllistä omaisuutta ja vahingoittaa alueellisia sekä kansainvälisiä vastustajiaan.”
Helmikuussa 2022 BBC raportoi, että 74 prosenttia lunnasohjelmien tuotoista menee Venäjälle erilaisille hakkeriryhmittymille.
Tutkijat totesivat samalla, että kryptovaluuttamaksuja ohjattiin yli 400 miljoonan dollarin arvoista sellaisiin ryhmiin, joilla uskotaan olevan vahvoja yhteyksiä Venäjään.
Valkoinen talo julkaisi lausunnon heinäkuussa 2021 paljastaen Kiinan kansantasavallan vastuuttoman käytöksen tietoverkoissa:
“Kuten yksityiskohtaisesti kerrotaan julkisissa syytekirjelmissä, jotka avattiin lokakuussa 2018 ja heinä- ja syyskuussa 2020, hakkerit, joilla on historiaa Kiinan valtion turvallisuusministeriön (MSS) palveluksessa, ovat osallistuneet useisiin kiristysohjelmahyökkäyksiin. Samoin he ovat osallistuneet kryptojen kaappaamiseen. Tämä kaikki on tehty taloudellisen hyödyn saavuttamiseksi.”
Seuraavana vuonna FBI:n ja MI5:n päälliköt tekivät ensimmäisen yhteisen esiintymisensä ja antoivat varoituksen Kiinan aiheuttamasta uhasta:
“Meidän maailmassamme kutsumme tuollaista käytöstä vihjeeksi… se edustaisi yhtä pahimmista liiketoiminnan häiriöistä, mitä maailma on koskaan nähnyt,” sanoi FBI:n päällikkö Christopher Wray.
Kyberturvallisuus tilastot toimialoittain
IC3 rekisteröi 870 valitusta, jotka kohdistuivat organisaatioihin kriittiseen infrastruktuuriin vuonna 2022. Näistä 16:ta kriittisen infrastruktuurin joukosta IC3-raportointi paljasti, että jopa 14:ta sektorilla oli ainakin yksi jäsen, joka joutui kiristyksen uhriksi.
Kriittisen infrastruktuurin organisaatiot joutuivat maksamaan keskimääräisen tietomurtojen kustannuksia 4,82 miljoonaa dollaria, mikäli ne joutuivat tietomurron kohteeksi. Tämä ylittää muiden toimialojen keskiarvon miljoonalla dollarilla.
Terveydenhuoltoala on ollut keskimäärin kallein toimiala verkkohyökkäysten osalta viimeisen 12 peräkkäisen vuoden ajan. Keskimäärin tietomurron kustannukset nousivat aina 10,10 miljoonaan dollariin.
Potilastiedot ovat erittäin arvokkaita kyberrikollisille, koska ne sisältävät paljon arkaluontoista tietoa. Nämä rekisterit kattavat paljon tietoja yksilöistä mukaan lukien heidän nimensä, sosiaaliturvatunnuksensa, taloudelliset tiedot, aiemmat ja nykyiset osoitteet sekä lääketieteelliset historiat.
Samaan aikaan perinteinen teollisuus kärsi merkittävästi kiristykseen liittyvistä hyökkäyksistä vuonna 2022.
Palvelusektorikaan ei ole päässyt kuin koira veräjästä, vaan sen kohdalla raportoitiin yhteen 343 hyökkäyksen uhria.
Merkittävät tietomurrot teollisuusalojen osalta
Vuonna 2022 Costa Rica julisti kansallisen hätätilan vastauksena sarjaan kiristysohjelmahyökkäyksiä, jotka kohdistuivat infrastruktuurin kannalta kriittisiin laitoksiin.
Ensimmäiset hyökkäykset kohdistuivat hallinnollisiin elimiin ja niiden takana ilmoitti olevansa Conti niminen hakkeriryhmä – Venäjällä toimiva vaikutusvaltainen hakkeriryhmä.
Cortin oma verkkosivusto väitti julkaisevansa 50 prosenttia varastetuista tiedoista Costa Rican hallitukseen liittyen. Niihin kuului esimerkiksi 850 gigatavua materiaalia valtiovarainministeriöstä.
Hyökkääjät vaativat 10 miljoonan dollarin lunnaita, jotta he eivät julkaisisi vuodettuja tietoja julkisuuteen.
Toinen merkittävä hyökkäys tapahtui 31. toukokuuta 2022 HIVE-hakkeriryhmän toimesta.
Ensisijainen kohde oli Costa Rican sosiaaliturvarahasto, joka vastaa maan terveyspalvelun hallinnasta.
Lisäksi hyökkäys vaikutti yli 10 400 tietokoneeseen ja useisiin palvelimiin Costa Ricassa. Tämän seurauksena noin 34 677 tapaamista peruttiin kyseisellä viikolla, mikä oli 7 prosenttia kaikista sovituista tapaamisista sosiaalihuollossa.
Toukokuussa 2021 Colonial Pipeline koki myös merkittävän verkkohyökkäyksen, joka sulki kokonaan sen polttoaineen jakeluun perustuvan verkoston.
Vain kahdessa tunnissa DarkSide-ryhmään kuuluvat kyberrikolliset onnistuivat poimimaan lähes 100 gigatavua tietoa yrityksen verkosta.
Kyberturvallisuus tilastot kertovat, että Colonial Pipeline maksoi noin 5 miljoonaa dollaria Venäjän hakkeriryhmälle palauttaakseen maan suurimman polttoaineverkoston takaisin toimintaan.
Samoin kesäkuussa 2021 JBS, maailman suurin lihanjalostusyritys, joutui merkittävän hyökkäyksen kohteeksi Venäjän hakkerien toimesta. Sen seurauksena JBS maksoi 11 miljoonan dollarin lunnaat hakkeriryhmälle, joka sai luvattoman pääsyn yhtiön tietojärjestelmään.
Kyberturvallisuus tilastot – yhteenveto
Verkkohyökkäysten lisääntyessä ja haitallisten toimijoiden kehittyessä yhä monimutkaisemmiksi, yritykset ja yksilöt kohtaavat merkittäviä riskejä verkkopalveluihin liittyen.
Kyberturvallisuus tilastot paljastavat huolestuttavia trendejä siitä, miten tietomurtojen kustannukset ovat lähteneet nousuun, phishing-hakkeroinnit ovat yleistyneet ja etätyön vaikutukset tietomurtoihin ovat yleistyneet.
Samalla tulee tärkeäksi se, miten kyberturvallisuuteen investoidaan yritysten osalta. Samoin yksilöiden kannattaa satsata ainakin jonkin verran oman tietoturvan ylläpitämiseen.
Kun organisaatiot jatkavat jatkuvasti kehittyvien uhkakuvien tunnistamista, kaikille on selvää se, että laadukkaiden kyberturvallisuuteen liittyen toimien priorisointi on olennaista liiketoiminnan jatkuvuuden ylläpitämisessä.
Lähteet:
- Statista
- CISCO
- IBM and the Ponemon Institute
- FBI IC3
- ConnectWise
- Norton
- Astra
- CheckPoint
- CSIS
- Usenix
- AAG
- CNBC
- Sonic Wall
- Sitelock
- Cloudflare
- Google Cloud
- Microsoft
- Kaspersky
- LastPass
- Yahoo
- The SANS Software Security Institute
- One Login
- Deloitte Insights
- MIT Technology
- Medium Blog
- McKinsey & Company
- Deep Instinct
- Palo Alto Networks
- CompariTech
- The White House
- NBC
- Security Intelligence
- Privacy Affairs
- Global News
- Bloomberg