Enemmistä yrityksistä saa sähköpostilla tehtäviä kiristysyrityksiä – yllättävän moni lankeaa niihin

Operatiivisen kyberturvallisuustoimija Arctic Wolfin tuoreen turvallisuusraportin mukaan jopa yli kahteen kolmasosaan yrityksistä kohdistuu niin sanottuja BEC-hyökkäyksiä eli yritysten sähköpostiin tehtäviä kiristysyrityksiä. Miltei kolmannes vieläpä lankeaa niihin.

Arctic Wolfin koostamasta vuoden 2024 kyberturvallisuuden trendiraportista (The State of Cybersecurity: 2024 Trends Report) löytyy huolestuttavia, mutta kiinnostavia lukuja tämän hetken tilanteesta verkkoturvallisuuden saralla.

Raportin tulokset perustuvat kansainväliseen kyselyyn, johon osallistui yli tuhat kokenutta IT-alan asiantuntijaa ja kyberturvallisuudesta vastaavaa vastaajaa 15 eri maasta. Nämä luvut antavat kattavan kuvan yritysten uhkatilanteista ja voivat siten auttaa päätöksentekijöitä pitämään paremmin huolta yritystensä turvallisuudesta.

Raportin keskeisiin löydöksiin lukeutuvat korkeat prosentit hyökkäyksissä ja niiden onnistumisissa. Esimerkiksi yritysten sähköpostikeskeiset BEC- eli Business Email Compromise -hyökkäykset koskivat jopa 70 prosenttia yrityksistä viime vuoden aikana. Näistä vajaa kolmannes (29 %) joutui onnistuneiden BEC-hyökkäysten kohteeksi. Onnistumisprosenttia voikin syystä pitää huolestuttavan korkeana. BEC-hyökkäykset ovatkin tämän hetken kenties suosituin kyberuhkan muoto.

Lähes puolet (45 %) yrityksistä ilmoitti päätyneensä kiristystoimien uhriksi viime vuoden aikana. Näistä valtaosa (peräti 86 %) sai käsiinsä ulkopuolisille kuulumatonta tietoa. Kiristystoimien määrä onkin kasvanut viime vuodesta.