Ensi vuoden pahimmat kyberturvallisuustrendit

Amerikkalainen tietoturvayhtiö Check Point on listannut  ensi vuoden pahimmat kyberturvallisuuden kehitystrendit. Niitä ovat esimerkiksi uudet valtioiden tukemat hakkeriryhmät, syväväärennökset ja entistä tiukemmat hyökkäykset yritysten yhteistyötyökaluihin. Niihin pyritään vastataan uusimman eknologian lisäksi lakisäädöksin ja laajemman viranomaisyhteistyön kautta.

Check Point Softwaren mukaan kuluvan vuoden kolmannella neljänneksellä hyökkäykset kasvoivat 28 prosenttia kaikilla toimialoilla viime vuoden vastaavan verrattuna. Yhtiö ennustaa saman kehityksen jatkuvan maailmanlaajuisesti jopa aiempaa jyrkemmin.

Hyökkäysten kasvu johtuu Check Pointin mukaan kiristysohjelmien lisääntymisestä ja kansainvälisten konfliktien aiheuttamasta valtioiden mobilisoimasta ns. haktivismista eli hakkemi ryhmistä, jotka ovat entistä organisoidumpia, jäsennellympiä ja kehittyneempiä. Varsinkin kun viime vuoden aikana on tapahtunut siirtymä henkilösuhteisiin perustuvista, tavoitteiltaan vaihtelevista aktivistiryhmistä kuten Anonymous kohti valtion tukemia ryhmiä, Check Point uskoo näiden ryhmien hyökkäyksen jatkavat kasvuaan vuonna 2023.

Tulevaisuudessa organisaatioiden on vahvistettava ja automatisoitava edelleen tietoturvainfrastruktuuriaan, jotta ne voivat paremmin valvoa ja hallita hyökkäyspintojaan ja estää kaikentyyppisiä uhkia yksinkertaisemmin ja pienemmillä henkilöstöresursseilla. Heitä kohtaa kohdistuu koko ajan kasvava paine, sillä alan henkilöstöstä on globaalisti entistä suurempi vaje.

Check Pointin mukaan kiristysohjelmien ekosysteemi kehittyy ja kasvaa edelleen ensi vuonna, kun rikollisryhmät muotoutuvat aiempaa pienemmiksi ja ketterämmiksi pyrkiessään välttelemään lainvalvontaa. Myös verkon syväväärennökset tulevat olemaan ensi vuonna myös mukana.  Deepfake-väärennysvideoita käytetään Check Pointin mukaan entistä enemmän mielipiteiden ohjailuun ja manipulointiin tai käyttöoikeuksien huijaamiseen työntekijöiltä.

Vaikka henkilökohtaisiin ja yritysten sähköpostitileihin kohdistuvat tietojenkalasteluyritykset ovat jokapäiväinen uhka, vuonna 2023 rikollisten tietojenkalasteluhyökkäysten kohteina ovat myös yritysten yhteistyötyökalut, kuten Slack, Teams, OneDrive ja Google Drive. Ne sisältävät runsaasti arkaluontoisia tietoja, koska useimpien organisaatioiden työntekijät tekevät edelleen usein etätöitä.

Suojauspuolella monet valtiot ovat ottaneet  käyttöön myös uusia tietoturvaan vaikuttavia lakeja. Esimerkiksi australialaisen televiestintäyhtiö Optusin tietovuoto sai Australian hallituksen ottamaan käyttöön tietovuotoja koskevia uusia säädöksiä, joita puhelinyhtiöiden on noudatettava asiakkaiden suojelemiseksi petoksilta.  Vuonna 2023 tullaan Check Pointin mukaan näkemään, etteivät nykyiset säädökset, kuten GDPR, riitä vaan on haettava uusia ratkaisuja. Näin pyritään torjumaan kauppaan ja kuluttajiin kohdistuvaa kasvavaa uhkaa. Ponnistukset ovat osittain seurausta pohdinnasta, voidaanko kybervakuutusalaan luottaa turvaverkkona kyberturvallisuuden pettäessä.

Myös autoteollisuus on jo ryhtynyt ottamaan käyttöön toimenpiteitä ajoneuvojen omistajien tietojen suojaamiseksi. Ja myös muiden tietoja tallentavien ja käsittelevien kuluttajatuotteiden valmistajat alkavat Check Pointin ennusteiden mukaan seurata autoalan esimerkkiä, koska valmistajia pidetään vastuullisina tuotteidensa haavoittuvuuksista.

Lisäksi verkkojen monimutkaisuuden vähentäminen riskien pienentämiseksi on tärkeä suuntaus, vaikka organisaatioilla on pandemian vuoksi käytössä jopa enemmän monimutkaisia hajautettuja verkkoja ja pilvipalveluita kuin koskaan ennen. Check Pointin selvitysten mukaan yli kaksi kolmasosaa tietoturvajohtajista kertoikin, että heidän yrityksensä kyberturvallisuus paranisi, jos käytössä olisi tietoverkkoratkaisuja nykyistä pienemmältä joukolta toimittajia.

Yhteistyöstä haetaan myös voimaa kyberrikollisuutta vastaan. Sitä varten on eri puolilla maailmaa perustettu kyberturvallisuustyöryhmiä, joissa on mukana valtion virastoja, yrityksiä ja lainvalvontaviranomaisia. Näin pyritään torjumaan esimerkiksi kauppaan ja kuluttajiin kohdistuvaa kasvavaa uhkaa vaikka välillä taistelu kyberuhkia vastaan tuntuu julkisuudessa käytyjen keskustelujen pohjalta ainakin loppukäyttäjiltä lähes toivottamalta.

Lisää: Uusiteknologian aiemmat tietoturvaa (LINKKI), tietoturvaa (LINKKI) ja haittaohjelmia (LINKKI) käsitelleet artikkelit ja uutiset.

Kuvituskuva: Check Point