RED Security varoittaa: juhlapyhinä kyberhyökkäykset kasvavat moninkertaisiksi, erityisesti kiristysohjelmat. Heikentynyt valvonta korostaa 24/7-seurantaa.
© RusPhotoBank
RED Security varoittaa jyrkästä kasvusta kyberhyökkäyksissä vuodenvaihteen juhlapyhien aikana. Yhtiön valvonta- ja reagointikeskuksen mukaan pitkien vapaiden aikana haitallinen toiminta voi hypätä neljä–viisi kertaa vuosikeskiarvoon verrattuna.
Asiantuntijat painottavat, että pyhät hyödynnetään useimmiten ei niinkään alkumurron, vaan hyökkäysten viimeisen ja tuhoisimman vaiheen toteuttamiseen. Kun monet yritykset hiljentävät toimintaansa ja valvonta höllentyy, tunkeutujat salakirjoittavat dataa, lamauttavat infrastruktuuria tai anastavat varoja. Kuvio on valitettavan tuttu: odotetaan valppauksen laskua ja isketään sitten – siksi vuodenvaihde tarjoaa poikkeuksellisen otollisen hetken aiheuttaa yrityksille maksimaalista vahinkoa.
RED Securityn SOC raportoi, että tammikuun 2024 ensimmäisellä viikolla vakavien tapausraporttien määrä oli nelinkertainen kuukausikeskiarvoon verrattuna. Noin 80 prosenttia tapauksista liittyi kiristysohjelmiin, ja noin kolmannes juontui aiemmin vaarantuneista IT-alihankkijoista. Kyberrikollisen toiminnan lisääntyessä vuonna 2025 yhtiön asiantuntijat odottavat uhkien kohoavan entistä jyrkemmin.
Asiantuntijoiden mukaan suurin riski kohdistuu organisaatioihin, joilla ei ole ympärivuorokautista tietoturvatapahtumien seurantaa. Näissä tilanteissa murto huomataan usein vasta, kun liiketoimintaa pyörittävät prosessit ovat jo pysähtyneet. Juuri pyhien aikaan hätäkutsut poikkeamien käsittelyyn ja tutkintaan kasvavat jyrkästi – muistutus siitä, miksi ennakoiva valvonta painaa enemmän kuin jälkikäteen tehty kiireinen paikkaaminen.