Pilvestä tulossa turvaton – kiristystä ja IoT-aukkoja

Tietoturvayhtiö Check Point ennustaa, että kiristyshaittaohjelmista tulee yhtä iso tietoturvan uhka kuin palvelunestohyökkäykset ovat nyt. Hyökkäysten kohteeksi joutuvat myös pilvipalveluiden käyttäjät. Tietoturvaongelmat voivat tehdä esineiden internetistä entistä turvattomamman.

Check Pointin tietoturvayrityksen ennuste vuodeksi 2016 osui valitettavan hyvin kohdalleen. Tunnistamattomiksi muunnellut ja tarkasti räätälöidyt haittaohjelmat yleistyivät – Check Pointin laskujen mukaan yritysverkkoihin ladattiin 971 uutta haittaohjelmatyyppiä tunnissa.

Mobiililaitteiden tietoturvariskit kasvoivat ja nousivat otsikoihin. Quadrooter oli havaituista haavoittuvuuksista vain yksi.

Kriittinen infrastruktuuri joutui hyökkäyksen kohteeksi esimerkiksi Ukrainassa, jossa voimalaitokseen iskeneelle haittaohjelmalle annettiin nimeksi Black Energy. Varsovassa pommitettiin lentokentän tietojärjestelmää palvelunestohyökkäyksellä ja Yhdysvalloissa hyökättiin Bowmanin padon SCADA-järjestelmään.

Kyberrikolliset käyttivät hyväkseen myös IoT:tä eli verkkoyhteyttä hyödyntävän kodin elektroniikan ja pienlaitteiden yleistymistä. Miljoonat turvakamerat ja muut laitteet valjastettiin erittäin laajoihin palvelunestohyökkäyksiin tänä syksynä. Alla on viisi tietoturvayhtiö Check Pointin asiantuntijoiden ennuste vuodeksi 2017.

Hyökkäykset mobiililaitteita kohtaan yleistyvät edelleen

Älypuhelimien ja tablettilaitteiden kautta pyritään ensi vuonna entistä useammin pääsemään käsiksi yritysverkkojen sisältämään tietoon. Tietoturvayhtiön mukaan äskettäin löydettiin iPhone-puhelinten Apple iOS -käyttöjärjestelmästä kolme uutta haavoittuvuutta, joiden kautta yritettiin murtaa ihmisoikeusaktivistin puhelin. Tapaus todistaa kyberrikollisten etsivän jatkuvasti uusia aseita ja alleviivaa tarvetta ottaa riskit vakavasti myös yrityksissä.

Teollisuuden ja tuotannon ohjausjärjestelmät ovat riskialttiita

Teollisia prosesseja valvovat tuotannonohjausjärjestelmät (SCADA) ovat usein haavoittuvia, koska niihin ei ole tarjolla tietoturvaa parantavia päivityksiä tai päivitykset on jätetty tekemättä. Monet järjestelmät ovat yhteydessä internetiin. Tuore Check Pointin raportti kertoi, että yli 188 000 tuotannonohjausjärjestelmää 170 maassa oli ovet avoinna verkossa. Myös tuotantolaitosten tulee jatkossa kiinnittää enemmän huomiota tietoturvan uhkien torjuntaan. Vastaavia tuloksia saatiin aikana Viestintäviraston IoT-laitteiden tietoturvaselvityksessä.

Yhteiskunnan peruspalvelut vaarantuvat

Melkein kaikki yhteiskunnan peruspalvelut, kuten voimalaitokset, sähkö- ja televiestintäverkot on rakennettu aikana, jolloin tietoturvariskejä ei tunnettu eikä niiltä ollut tarvetta suojautua. Riskitilanne on maailmanlaajuinen. Maailman ensimmäinen tahallinen, verkon kautta aiheutettu sähkökatkos on jo koettu. Peruspalveluista huolehtivien laitosten on syytä varautua hyökkäyksiin, joiden tekijät voivat olla niin rikollisia, terroristeja kuin valtiollisiakin toimijoita.

Kiristyksen torjunta edellyttää uusia lähestymistapoja

Kiristyshaittaohjelmista tulee yrityksissä yhtä yleisiä ja pelättyjä kuin palvelunestohyökkäyksistä. Aivan kuten palvelunestohyökkäykset, myös kiristyshaittaohjelman tartunta voi pysäyttää yrityksen toiminnan. Kiristyksen torjuminen edellyttää monikerroksista tietoturvastrategiaa, jossa on mukana myös hiekkalaatikointi ja epäilyttävän aineksen poistaminen. On myös syytä harkita uusia keinoja hyökkäysten suitsimiseksi: yhteistyö yritysten kesken ja viranomaisten kanssa on tässä tärkeää. Lunnaiden maksamista ei koskaan suositella, mutta joskus se on ainoa keino, kun toimintaa halutaan jatkaa. Yhä useammat yritykset varautuvat tähän taloudellisesti. Check Point ennustaa myös, että toimijan hiljentämiseen pyrkivät ja vaikuttamistarkoituksessa tehdyt hyökkäykset yleistyvät. Tästä on saatu merkkejä Yhdysvaltain presidentinvaalikampanjassa.

Pilvipalveluiden käytön riskit kasvavat

Kun yritykset varastoivat yhä enemmän tietoa pilvipalveluihin, kyberrikollisten isku palveluntarjoajan järjestelmään vaikeuttaa useiden yritysten toimintaa kerralla. Juuri näin kävi äskettäisessä voimakkaassa ja tehokkaassa palvelunestohyökkäyksessä, jossa oli kohteena DynDNS. Tämän tyyppistä hyökkäystä voi käyttää esimerkiksi kilpailijan tai tietyn organisaation häiritsemiseen. Kun moni muukin kärsii samasta iskusta, kohteen ja tekijän selvittäminen vaikeutuu. Check Point arvioi, että kiristyshaittaohjelmia tullaan jatkossa kohdistamaan myös pilvipalveluita hoitaviin konesaleihin ja pilvipalveluiden käyttäjiin.

LISÄÄ: Check Pointin selvitys ohjauslaitteiden tietoturvasta (LINKKI) ja Viestintäviraston tietoturvaselvitys verkon automaatiolaitteista (LINKKI, uutinen)  ja lisää tietoturva-uutisia (LINKKI)

 

Uusimmat teknologiauutiset kätevästi uutiskirjeessä – kerran viikossa. (LINKKI)

LUE – UUTTA  – LUE – UUTTA – LUE – UUTTA

Uusi ammattilehti huipputekniikan kehittäjille – Lue ilmaiseksi verkosta!