Siirry pääsisältöön

Kyberturvallisuus on nopeasti muuttuva ala. Hakkerit ja turvallisuusalan toimittajat kilpailevat pyrkien päihittämään toisensa. Uusia uhkia – ja innovatiivisia keinoja kamppailla niitä vastaan – syntyy koko ajan. Tässä katsauksessa käsittelemme kyberturvallisuuden viimeisimpiä trendejä.

1. Etätyöskentelyn kyberturvallisuusriskit

Covid-19-pandemia pakotti useimmat organisaatiot siirtymään työpaikoilta etätöihin, monesti erittäin nopeasti. Monista tutkimuksista on käynyt ilmi, että pandemian jälkeen suurin osa työntekijöistä jatkaa etätöitä.

Kotoa työskentely aiheuttaa uusia kyberturvallisuusriskejä ja se on yksi puhutuimmista kyberturvallisuuden uusista trendeistä. Kotitoimistot ovat usein heikommin suojattuja kuin keskitetyt toimistot, joissa on turvallisemmat palomuurit, reitittimet ja IT-turvallisuustiimien hallitsema käyttöoikeuksien hallinta. Kun toiminnot pyrittiin pitämään käynnissä kaikessa kiireessä, perinteisiä turvallisuustarkistuksia ei noudatettu yhtä tarkasti kuin tavallisesti. Myös kyberrikolliset ovat sopeuttaneet menetelmänsä hyötyäkseen tilanteesta.

Monet työntekijät käyttävät henkilökohtaisia laitteitaan kaksivaiheiseen todennukseen. Heillä voi myös olla käytössään pikaviestipalvelujen kuten Microsoft Teamsin ja Zoomin mobiilisovellukset. Kun rajat yksityis- ja työelämän välillä hämärtyvät, riski arkaluontoisten tietojen joutumisesta vääriin käsiin kasvaa.

Siksi organisaatioiden kyberturvallisuuden kannalta on tärkeää keskittyä etäältä työskentelevien työntekijöiden turvallisuushaasteisiin. Tähän sisältyvät uusien tietoturva-aukkojen tunnistaminen ja korjaus, järjestelmien parannus, turvallisuuden hallinnan käyttöönotto ja asianmukaisen valvonnan ja dokumentaation varmistus. Lue yksityiskohtainen oppaamme turvallisesta työskentelystä kotoa käsin saadaksesi lisätietoja ja neuvoja.

2. Esineiden internetin kehitys

Alati laajeneva esineiden internet (engl. Internet of Things, IoT), luo enemmän mahdollisuuksia kyberrikollisuudelle. Esineiden internetillä viitataan fyysisiin laitteisiin, jotka eivät ole tietokoneita, puhelimia tai palvelimia, ja jotka ovat yhteydessä internetiin ja jakavat tietoja. Esimerkkejä IoT-laitteista ovat puettavat toiminnan seurantalaitteet, älyjääkaapit, älykellot ja ääniavustajat kuten Amazon Echo ja Google Home. Arvioiden mukaan vuoteen 2026 mennessä ympäri maailman on asennettu 64 miljardia IoT-laitetta. Etätyöskentelyn kasvava trendi edesauttaa tätä kasvua.

Näin suuri lisälaitteiden määrä muuttaa niin kutsutun kyberhyökkäyspinnan dynamiikkaa ja kokoa, toisin sanoen haitallisten toimijoiden mahdollisten sisäänpääsykohtien määrää. Kannettaviin tietokoneisiin ja älypuhelimiin verrattuna monilla esineiden internetin laitteilla on vähemmän prosessointi- ja tallennuskapasiteettia. Sen vuoksi palomuurien, viruksentorjunnan ja muiden tietoturvasovellusten käyttö laitteiden suojaamiseksi on vaikeampaa. Tämän vuoksi esineiden internetin hyökkäykset ovat yksi puhutuimmista kyberhyökkäystrendeistä. Voit lukea lisää IoT-tietoturvauhista täältä.

3. Kiristysohjelmien lisääntyminen

Kiristysohjelmat eivät ole uusi uhka – ne ovat olleet olemassa jo pari vuosikymmentä – mutta ne ovat kasvava uhka. Arvioiden mukaan olemassa on yli 120 erillistä kiristysohjelmaperhettä ja hakkerit ovat erittäin taitavia piilottamaan haitallista koodia. Kiristysohjelma on hakkereille kohtalaisen helppo tapa saada taloudellista hyötyä, mikä osittain selittää niiden kasvun. Toinen tekijä oli Covid-19-pandemia. Monien organisaatioiden digitalisaation nopeutuminen yhdessä etätyöskentelyn kanssa on luonut kiristysohjelmille uusia kohteita. Sen seurauksena hyökkäysten määrä ja vaatimusten koko on kasvanut.

Kiristyshyökkäyksissä rikolliset varastavat yrityksen tietoja ja salaavat ne sitten niin, että tietoja ei voida käyttää. Myöhemmin kyberrikolliset mustamaalaavat organisaatiota uhaten julkaista yksityistiedot, ellei lunnaita makseta. Tämän kyberuhan kuorma on merkittävä, kun otetaan huomioon uhattuna olevat arkaluontoiset tiedot sekä lunnaiden maksun taloudellinen isku.

Kiristysohjelmat tekivät historiaa vuonna 2020 aiheuttaen ensimmäisen kyberhyökkäykseen liittyvän kuoleman. Saksalainen sairaala lukittiin ulos järjestelmistään, jolloin se ei voinut hoitaa potilaitaan. Kiireellistä hoitoa tarvitseva nainen kuljetettiin noin 30 kilometrin päässä sijaitsevaan sairaalaan, mutta hän ei selvinnyt.

Kiristysohjelmahyökkääjät ovat entistä taitavampia käyttämään koneoppimista tietojenkalastelun apuna ja koordinoidumpaa jakamista pimeässä verkossa. Hakkerit vaativat tavallisesti maksua kryptovaluutassa, jota on vaikea jäljittää. Voimme odottaa näkevämme, että heikosti turvattuihin organisaatioihin kohdistuvien kiristysohjelmahyökkäysten määrä kasvaa lähitulevaisuudessa.

Voit lukea vuoden 2020 merkittävimmistä kiristysohjelmahyökkäyksistä täältä ja eri tyyppisistä kiristysohjelmista täältä.

4. Pilvipalvelujen ja niihin kohdistuvien uhkien lisääntyminen

Pilven haavoittuvuus on edelleen yksi suurimmista kyberturvallisuusalan trendeistä. Nopea ja laaja etätyöskentelyyn siirtyminen pandemian seurauksena lisäsi merkittävästi pilvipohjaisten palvelujen ja infrastruktuurin tarvetta ja samalla organisaatioiden tietoturvamuutoksia.

Pilvipalveluilla on monia etuja, kuten skaalattavuus, tehokkuus ja kulujen säästöt. Mutta ne ovat myös hyökkääjien ensisijainen kohde. Väärin määritetyt pilviasetukset ovat tietomurtojen, valtuuttamattoman käytön, turvattomien käyttöliittymien ja tilien kaappausten merkittävä syy. Tietomurron keskimääräiset kustannukset ovat 3,86 miljoonaa dollaria, joten organisaatioiden pitää ryhtyä toimiin pilviuhkien minimoimiseksi.

Tietomurtojen lisäksi organisaatioita koskettavia verkkoturvallisuuden trendejä ja pilviturvallisuushaasteita ovat:

  • vaatimusten- ja sääntöjenmukaisuuden varmistaminen eri hallintoalueilla
  • riittävän IT-asiantuntemuksen tarjoaminen pilvipalvelujen haasteiden käsittelemiseksi
  • pilveen siirtymistä koskevat kysymykset
  • useampien hakkereiden hyödynnettävissä olevien sisäänpääsykohtien hallinta
  • sisäiset uhat – osa vahinkoja, osa tarkoituksellisia – jotka johtuvat valtuuttamattomasta etäkäyttöoikeudesta, heikoista salasanoista, turvaamattomista verkoista ja henkilökohtaisten laitteiden väärinkäytöstä.
Kyberturvallisuusongelmat

5. Käyttäjien manipulaatiohyökkäykset ovat yhä älykkäämpiä

Käyttäjien manipulaatiohyökkäykset, kuten tietojenkalastelu eivät ole uusia uhkia, mutta ne ovat yhä haitallisempia toisistaan etäällä työskentelevien työntekijöiden keskuudessa. Hyökkääjät kohdistavat iskunsa henkilöihin, jotka muodostavat yhteyden työnantajansa verkkoon kotoa. He ovat helpompia uhreja. Työntekijöihin kohdistuvien perinteisten tietojenkalasteluhyökkäysten lisäksi organisaatioiden johtoon kohdistuvat valaanpyyntihyökkäykset ovat nousussa.

SMS-tietojenkalastelu eli tekstiviestihuijaus on myös lisääntymässä suosittujen viestintäsovellusten, kuten WhatsAppin, Slackin, Skypen, Signalin, WeChatin ja muiden ansiosta. Hyökkääjät käyttävät näitä alustoja yrittäen huijata käyttäjät lataamaan haittaohjelmia puhelimiinsa.

Toinen variaatio on puhelinurkinta, joka tunnetaan myös nimellä soittopyyntöurkinta, joka tuli tunnetuksi Twitter-hakkeroinnissa vuonna 2020. IT-henkilöstöksi tekeytyvät hakkerit soittivat asiakaspalveluedustajille ja huijasivat nämä antamaan pääsyn tärkeään sisäiseen työkaluun. Puhelinurkinnalla on hyökätty useisiin yrityksiin, mukaan lukien rahoituslaitokset ja suuryritykset.

Myös SIM-kaappauksia esiintyy. Niissä huijari ottaa yhteyttä tietyn asiakkaan mobiilioperaattoriin ja vakuuttaa operaattorille, että hänen SIM-korttinsa on hakkeroitu. Sen vuoksi puhelinnumero täytyy siirtää toiselle kortille. Jos huijaus onnistuu, kyberrikollinen pääsee käsiksi kohteen puhelimen digitaaliseen sisältöön.

Organisaatiot lisäävät suojausta tietojenkalastelua vastaan, mutta rikolliset etsivät koko ajan uusia tapoja pysyä askeleen edellä. Niihin sisältyvät edistyneet tietojenkalastelumenetelmät, jotka kohdistuvat uhreihin eri tavoin heidän sijainnistaan riippuen.

6. Tietojen yksityisyys oppialana

Yksi keskeisistä tietoturvatrendeistä on tietojen yksityisyys itsenäisenä oppialanaan. Monet kuuluisat kyberhyökkäykset ovat johtaneet miljoonien henkilötietojen julkaisuun. Kun otetaan huomioon tiukemmat tietosuojalait kautta maailman, kuten EU:n GDPR, tietojen yksityisyys on yhä merkittävämmässä asemassa.

Organisaatiot, jotka eivät täytä sääntöjen vaatimuksia ja kuluttajien odotuksia ovat vaarassa saada sakkoja, kielteistä julkisuutta ja menettää kuluttajien luottamuksen. Tietojen yksityisyys vaikuttaa lähes kaikkiin organisaation osa-alueisiin. Sen tuloksena organisaatiot palkkaavat enemmän tietojen yksityisyyden asiantuntijoita ja ottavat käyttöön roolipohjaisen pääsyn hallinnan, monivaiheisen todennuksen, salauksen siirron aikana ja lepotilassa, verkon segmentoinnin ja ulkoiset arvioinnit löytääkseen parannusta kaipaavia alueita.

7. Monivaiheisen todennuksen parannus

Monivaiheinen todennusta (engl. multi-factor authentication, MFA) pidetään parhaana todennusstandardina. Haitalliset osapuolet ovat kuitenkin löytämässä uusia tapoja ohittaa se – ennen kaikkea silloin, kun todennus suoritetaan tekstiviestien tai puheluiden välityksellä. Tämän seurauksena Microsoft suositteli käyttäjiä lopettamaan puhelinpohjaisen monivaiheisen todennuksen vuonna 2020 ja neuvoi heitä käyttämään sen sijaan sovelluspohjaisia todennuksia ja tietoturva-avaimia.

Tekstiviesteissä on jonkin verran valmiina suojausta, mutta lähetettyjä viestejä – mukaan lukien todennustarkoituksiin lähetetyt viestit – ei salata. Tämän vuoksi hyökkääjät voivat suorittaa automatisoituja väliintulohyökkäyksiä saadakseen käyttöönsä kertakäyttöiset salakoodit ilmitekstinä. Verkkopankki ja muut vastaavat toiminnot, joissa todennus tapahtuu tekstiviestitse, vaarantuvat. Ongelman ratkaisemiseksi pankit ja muut organisaatiot ovat siirtymässä yhä enemmän sovelluspohjaisiin monivaiheisiin todennuksiin, kuten Google Authenticator, Authy ym.

8. Tekoälyn kasvu jatkuu

Kyberturvallisuusuhkien määrä on liian suuri, jotta ihmiset voisivat käsitellä sen yksin. Sen vuoksi organisaatiot hyödyntävät yhä enemmän tekoälyä ja koneoppimista tehostaakseen tietoturvainfrastruktuuriaan. Se säästää kuluja. Tietomurroista kärsineet organisaatiot, jotka jo hyödynsivät tekoälyteknologiaa, säästivät keskimäärin 3,58 miljoonaa dollaria vuonna 2020.

Tekoäly on ollut keskeinen automatisoitujen tietoturvajärjestelmien rakentamisessa, luonnollisen kielen prosessoinnissa, kasvojen tunnistuksessa ja automaattisessa uhkien tunnistuksessa. Tekoäly myös mahdollistaa massiivisten riskidatamäärien analysoinnin paljon nopeammin. Se hyödyttää suuria datamääriä käsitteleviä suuryrityksiä ja pieniä ja keskisuuria yrityksiä, joiden turvallisuustiimeillä on riittämättömät resurssit.

Samalla, kun tekoäly tarjoaa yrityksille tehokkaan uhkien havaintovälineen, myös rikolliset hyötyvät teknologiasta automatisoidakseen hyökkäyksensä, myrkyttääkseen tietoja ja varastaakseen malleja.

Tekoälyn käytännön sovelluksia kehitellään edelleen. On odotettavissa, että tekoälyllä ja koneoppimisella toimivien tietoturvatyökalujen kyvyt ja monimutkaisuus jatkavat kehittymistään.

10. Mobiililaitteiden kyberturvallisuus nousee keskeiseksi

Siirtyminen etätyöskentelyyn lisää myös mobiililaitteiden käytön kasvua. Etätyöntekijät vaihtelevat eri mobiililaitteiden, kuten tablettien ja puhelinten välillä, käyttävät julkisia Wi-Fi-verkkoja ja etätyöskentelyn yhteistyövälineitä. Tämän seurauksena mobiiliuhkat lisääntyvät ja kehittyvät. 5G-teknologian parhaillaan tapahtuva käyttöönotto luo myös mahdollisia tietoturva-aukko, jotka täytyy korjata, kun ne saadaan selville.

Mobiiliuhkiin sisältyvät:

  • erikoistuneet vakoiluohjelmat, jotka on kehitetty vakoilemaan salattuja viestintäsovelluksia
  • Android-laitteiden kriittisiä turvallisuuden haavoittuvuuksia hyödyntävät rikolliset
  • mobiilihaittaohjelmat, jotka hyökkäävät monin eri tavoin, kuten palvelunestohyökkäykset (DDoS), roskaposti-tekstiviestit ja datavarkaudet.

Mobiililaitteiden kyberturvallisuus on laaja aihe. Siihen sisältyvät myös taustaohjelmat, pilven turvallisuus, verkon turvallisuus ja verkko, johon yhteyden muodostaa yhä useammat laitteet, kuten puettavat ja autoissa käytettävät laitteet (eli esineiden internet). Ei ole olemassa yhtä tapaa suojella sovelluksia turvattomissa ympäristöissä. Sen sijaan suojaukseen kannattaa lisätä lisäkerroksia kokonaissuojauksen tehostamiseksi. Turvallisuusasiantuntijat yhdistävät mobiiliohjelmistojen turvallisuuden laitteistopohjaisiin suojausratkaisuihin vahvistaakseen arkaluontoisten tietojen tallennusta.

Nykyisenä digitaalisen muutoksen aikana kyberrikolliset etsivät jatkuvasti uusia tapoja hyökätä ja aiheuttaa haittaa yksityishenkilöille ja organisaatioille. Se tarkoittaa, että kyberturvallisuusongelmat jatkavat kehittymistään. Laadukkaan viruksentorjuntaohjelmiston, kuten Kaspersky Total Securityn käyttö auttaa sinua pysymään turvassa kohdatessasi viimeisimpiä kyberuhkia.

Aiheeseen liittyvät artikkelit:

Vuoden 2021 kymmenen tärkeintä kyberturvallisuustrendiä

Mitkä ovat viimeisimmät kyberturvallisuuden trendit? Kyberturvallisuuden ongelmat, mobiililaitteiden kyberturvallisuus, datan turvallisuustrendit ja kotoa työskentelyn kyberturvallisuus.
Kaspersky Logo