Palo Alto Networksin näkemys tämän vuoden kyberturvallisuuden uhkakuvista – Ohjelmistojen heikkouksia hyödyntäminen kasvussa

Tietoturvayhtiö Palo Alto Networksin turvallisuusyksikkö Unit 42 on koostanut kyberturvallisuutta käsittelevän raportin. ChatGPT-teknologian yleistyminen näkyy myös raportissa.

Unit 42:n Network Threat Trends Report Vol. 2 -raportista selviävät tämän hetken uhkakuvat ja verkkorikollisuuden nykyiset trendit. Sen mukaan ohjelmistojen heikkouksien hyödyntäminen on kasvanut peräti 55 prosenttia vuoteen 2021 verrattuna.

Erityisen suurta kasvua haittaohjelmahyökkäyksissä on näkynyt tekoälyä hyödyntävien tai hyväksikäyttävien toimien kohdalla. Erityisesti ChatGPT-teknologia on ollut isosti mukana haittaohjelmistotekniikoissa. Vastaavasti ChatGPT-liitännäisiä verkkosivustoja rekisteröitiin valtavat määrät lisää ja näiden kasvu oli hurjat 910 prosenttia. Rikolliskäytössä tämä viittaa tekoälyyn liittyvään huijaamiseen, jossa kiehtovaa tekniikkaa käytetään ansana houkuttavuutensa takia.

Merkittävää kasvua on nähty OT- eli operatiivisen teknologian parissa. Niihin kohdistuvien haittaohjelmahyökkäysten määrä on kasvanut peräti 27,5 prosenttia. Vastaavasti PDF-tiedostomuoto on ollut yleisin haittaohjelmien jakelumuoto. Jopa 66,6 prosenttia haittaohjelmista toimitettiin sähköpostitse PDF-tiedostoja hyödyntäen.

Raportissa havaittiin myös Linux-käyttöjärjestelmään liittyvien uhkakuvien kasvu. Erityisesti julkisia pilvipalveluita ylläpidetään Linux-pohjaisilla järjestelmillä ja näiden osuus on jopa 90 prosenttia. Tyypillisimmät Linux-järjestelmään kohdistuvat hyökkäykset ovat botnetit (47 %), kryptolouhijat (21 %) ja takaovien hyödyntäminen (11 %).