Tietoturvayhtiö Check Pointin listasi ensi vuoden pahimmat tietoturvatrendit, joiden kanssa yritysten tietoturvavastaavat painiskelevat ensi vuoden aikana.  Tuttujen ongelmien lisäksi IoT-laitteiden tietoturvaongelmat pahenevat ja niiden ratkaisemiseen tuodaan uudenlaisia verkon nanoagentteja.

Digitaalista kultaa kaivetaan yhä syvemmältä

Kryptovaluutan louhijat ohittivat kiristyshaittaohjelmat kyberrikollisten suosikkiansaintamuotona ja dominoivat haittaohjelmamaisemaa koko vuoden 2018 ajan. Kryptolouhijoiden suosion syyt ovat yksinkertaiset: ne ovat helppoja levittää ja hankalia havaita. Louhija saattaa jauhaa kuukausien ajan tuloja rikollisille ennen kuin se huomataan.

Tehokkaat haittaohjelmat tuskin jäävät pois käytöstä vuonna 2019. Päinvastoin ne kaivautuvat todennäköisesti entistäkin syvemmälle yritysten tietoverkkoihin. Niiden parannellut versiot ottanevat kohteekseen skaalattavat pilviympäristöt ja suojaamattomat mobiiliympäristöt, jolloin ne pääsevät käsiksi massiivisiin tietokoneresursseihin.

Mobiililaitteiden tietoturvan vähättely jatkuu

Vaikka älypuhelimet muodostavat suuren osan yritysten hyökkäyksille alttiista pinnasta, niiden tietoturvan vähättely jatkuu. Häijy Android-laitteiden pankkitroijalainen Lokibot oli vuonna 2018 kolmen levinneimmän mobiilihaittaohjelman joukossa.

Lokibot anastaa tietoja ja järjestää hyökkääjille oikeuden ladata laitteelle lisää haittaohjelmia. Syyskuussa 2018 kryptolouhijat usutettiin joukolla iPhone- ja iOS-laitteiden kimppuun. Louhijoiden määrä kasvoi tuolloin nopeasti 400 prosenttia aiempaan verrattuna.

Uutena on tulossa all-in-one-haittaohjelmia, joissa yhdistyvät pankkitroijalaisten, näppäilyn tallentajien ja kiristyshaittaohjelmien ominaisuudet. Ne antavat rikollisille mukavasti valinnanvaraa hyökkäysten kehittelyyn. Laitteiden käyttöjärjestelmistä löytynee uusia haavoittuvuuksia, jotka tarjoavat helppoja reittejä suojaamattomien laitteiden sisuksiin.

Pilven tietoturva rakoilee

Pilven skaalattavuus ja joustavuus vetoaa yrityskäyttäjiin, mutta palveluja kehitettäessä ajatellaan harvoin tietoturvaa alusta asti. Marraskuussa 2018 Check Point kertoi löytämistään haavoittuvuuksista bisneskäytössä suosittujen kuvauskopterien pilvipalvelualustassa.

Haavoittuvuus oli tuolloin jo korjattu, mutta se jätti kopterien lentoreitit, kuvat, paikkatiedot ja käyttäjien luottokorttitiedot ulkopuolisten armoille. Näin voi käydä, kun ensin kehitetään palvelu ja vasta sitten mietitään tietoturvaa.

Vuonna 2019 on odotettavissa, että pilvessä sijaitsevien käyttäjätilien kaappaukset ja hakkerointiyritykset lisääntyvät, kun yhä useammat yritykset käyttävät SaaS-sovelluksia ja pilvipohjaista sähköpostia (esimerkiksi Office 365, GSuite ja One Drive). Kalasteluyritykset tulevat tämän myötä yleistymään vielä nykyisestä.

Koneoppiminen yleistyy hyvässä ja pahassa

Koneoppiminen ja tekoälytekniikat ovat parantaneet dramaattisesti uusien haittaohjelmien tunnistamista ja niihin reagoimista 18 viime kuukauden aikana.

Uudet uhat on pystytty tekemään vaarattomiksi jo ennen kuin ne ovat levinneet laajalti. Toisaalta myös kyberrikolliset alkavat hyödyntää koneoppimisen tekniikoita yritysverkkojen heikkojen kohtien etsimiseen, haavoittuvuuksien löytämiseen ja paremmin piiloutuvien haittaohjelmien kehittämiseen.

Viranomaisilla on sormensa pelissä

Valtiolliset toimijat eivät välty tietoturvahuolilta. Viime vuosina viranomaisia ovat huolettaneet etenkin kriittisiin infrastruktuurikohteisiin kuten sähköverkkoihin kohdistuvat hyökkäysriskit.

Monissa maissa on perustettu erityisiä kansallisen kyberturvallisuuden toimielimiä, joiden tehtävä on varautua tämäntyyppisiin hyökkäyksiin. Samaan aikaan valtiolliset toimijat käyttävät haittaohjelmia myös itse, joskus jopa vakoillakseen omia kansalaisiaan.

Vuonna 2018 tällainen tapaus havaittiin Iranissa, jossa kansalaisia valvottiin älypuhelinten avulla Domestic Kitten -kampanjassa. Sadat ihmiset latasivat puhelimilleen vaarattomaksi naamioidun sovelluksen, joka vakoili heitä. Hyökkäyksillä infrakohteisiin ei ole toistaiseksi saatu aikaan massiivisia tuhoja. On kuitenkin varsin todennäköistä, että valtiot käyttävät kybersodankäynnin keinoja jatkossakin.

Kybervakoilusta ja kansalaisten yksityisyyden suojasta tulee nykyistäkin kuumempi puheenaihe etenkin, kun vaalituloksiin vaikuttamisesta on jo saatu todisteita.

IoT- ja nanotietoturva yleistyy globaalisti

Yrityksissä ei ole Check Pointin mukaan onnistuttu luomaan kunnollisia käytäntöjä verkkojen ja laitteiden suojaamiseksi turvattomien IoT-laitteiden aiheuttamilta tietoturvariskeiltä.

Pilvipalvelut hoitavat yhteyksiä puhelimiin, robottiautoihin, IoT-antureihin, lääkinnällisiin laitteisiin tai mihin tahansa muuhun, jolla on yhteys internetiin. IoT-laitteiden ja niiden pilvipalveluyhteyksien tietoturva on kuitenkin edelleen heikko.

Seuraavien kahden vuoden aikana fyysiset rakenteet katoavat enenevässä määrin pilveen, jonka etuna on palvelujen nopea skaalattavuus. Uuden sukupolven tietoturva vastaa haasteeseen käyttämällä nanoteknologiaa soveltavia tietoturva-agentteja.

Erittäin pienikokoinen lisäosa toimii missä laitteessa ja ympäristössä tahansa. Nanoagentti pystyy kontrolloimaan kaikkea laitteeseen tulevaa ja siltä lähtevää liikennettä, ja se pitää yhteyttä tekoälypohjaiseen, globaaliin tietoturvajärjestelmään, joka ohjaa tietoturvaa ja tekee ratkaisut reaaliajassa.

Tärkeimmät teknologiauutiset kätevästi myös uutiskirjeenä! Tilaa (LINKKI)

LUE – UUTTA – LUE – UUTTA – LUE – UUTTA

Uusi ammattilehti huipputekniikan kehittäjille – Lue ilmaiseksi verkosta!

https://issuu.com/uusiteknologia.fi/docs/2_2018