Vanhaa sanontaa "mikään ei ole varmaa paitsi kuolema ja verot" olisi laajennettava koskemaan myös kyberturvallisuusympäristön muutoksia. Kyberturvallisuuden ammattilaiset ja yritysjohtajat voivat auttaa vähentämään organisaatioihinsa kohdistuvia uhkia, jos he tietävät, mitä tässä jatkuvasti muuttuvassa maisemassa tapahtuu.
Koska kyberuhat koettelevat edelleen kaikkein taistelukykyisimpiä yrityksiä, tulevaisuuteen katsominen vuoteen 2023 voi auttaa meitä kaikkia saamaan kyberuhkamme kuntoon.
Seuraavassa tarkastellaan viittä tietoverkkoturvallisuuden suuntausta vuoden 2023 aikana.
Ihmiset ovat edelleen kyberturvallisuuden kohteena
Kyberturvallisuuden inhimillinen tekijä on ollut haaste kaikilla aloilla jo vuosia. Ihmiset ovat heikko lenkki monimutkaisessa ketjussa, joka johtaa tietomurtoihin, lunnasohjelmatartuntoihin ja muihin katastrofeihin. Kyberrikolliset käyttävät työntekijöitä hyväkseen; tämä taktiikka on saavuttanut suuria harppauksia huijausten ja kyberhyökkäysten onnistumisessa, koska ihmisen toiminta on virheellistä.
Covid-19-pandemia antoi tietoverkkorikollisille maistiaisia verkkohyökkäyksistä, joissa keskitytään huijausten ja tietojenkalastelun kaltaisiin taktiikoihin. ISACA: n analyysi osoittaa, että puolet kaikista tietomurroista liittyy työntekijöiden toimiin. Tietoverkkorikolliset pitävät työntekijään kohdistuvaa hyökkäystä matalalla roikkuvana hedelmänä, koska se voi tarjota pääsyn laajempaan yritysverkkoon. Verkkoon tunkeuduttuaan voidaan tehdä verkkohyökkäyksiä, kuten lunnasohjelmatartuntoja, yrityssähköpostin vaarantamista (Business Email Compromise, BEC) ja muita haittaohjelmahyökkäyksiä.
Kyberturvallisuuden trendi: Verizonin Data Breach Investigations Report (DBIR) -raportti vuosille 2021 ja 2022 osoittaa, että inhimilliset virheet olivat 85 %:n ja 82 %:n tietomurtojen taustalla. Inhimillinen tekijä kyberhyökkäyksessä pysyy todennäköisesti tällä tasolla myös vuonna 2023.
Miten tätä kyberturvallisuustrendiä voidaan lieventää: Auta minimoimaan inhimillinen riski kyberkoneistossa tekemällä säännöllisiä phishing-simulaatioita ja tietoturvatietoisuuskoulutusta.
Deepfakes ja kiristys
Deepfake-teknologiaa käytetään moniin laillisiin tarkoituksiin, kuten peliavattarien luomiseen tai oppituntien antamiseen. Sama teknologia on kuitenkin ihanteellinen väline, jolla ihmisiä voidaan huijata uskomaan tai tekemään jotain, joka hyödyttää verkkorikollisia. Ongelmana on, että deepfake-videoita ja -ääntä voi olla vaikea erottaa aidosta. iProovin tekemässä kyselyssä 43 prosenttia vastaajista sanoi, etteivät he erota aitoa videota ja deepfakea toisistaan.
Kyberturvallisuuden suuntaus: Deepfakea on jo käytetty BEC-huijauksissa. Klassinen esimerkki on toimitusjohtaja, jolta huijattiin 243 000 dollaria (210 000 puntaa) voice deepfake -virheellä (Deepfake Vishing). Toinen ala, jolla deepfake-virheistä voi tulla vakava ongelma, on kiristyshuijaukset.
Kuvittele esimerkiksi deepfake, johon liittyy vakuuttava video toimitusjohtajasta tai hallituksen jäsenestä, joka on vaarallisessa asemassa tai pitää vihapuhetta. Europol korostaa tätä skenaariota ja odottaa, että väärennösteknologiaa käytetään korkean tason johtajiin kohdistuvissa hyökkäyksissä, todisteiden väärentämisessä ja suostumuksettoman pornografian tuottamisessa.
Miten tätä kyberturvallisuuden kehityssuuntausta voidaan lieventää: teknologian ja ihmiskeskeisen valppauden yhdistelmä voi auttaa lievittämään tätä kasvavaa suuntausta. Työntekijöille on tiedotettava uhkaavasta deepfake-kiristyksen ongelmasta. CXO:t ja johtokunta olisi otettava mukaan tietoturvatietoisuuteen deepfake-huijauksista. Lisäksi on lisättävä tarkastuksia ja tasapainotuksia tietyn summan ylittäviin rahansiirtoihin. Tekoälypohjaiset kyberturvallisuusratkaisut voivat auttaa myös deepfake-petosten torjunnassa.
Synteettisten identiteettipetosten jatkuminen
Identiteettivarkaudet ovat kasvava ongelma kaikkialla maailmassa. Experianin vuonna 2022 julkaiseman raportin mukaan puolet kuluttajista on joko joutunut petoksen uhriksi tai tuntee jonkun, joka on joutunut petoksen uhriksi.
Näistä väärennetyistä henkilöllisyystunnuksista tulee todennäköisesti osa yli 48 miljardin dollarin verkkokaupan petosvahinkoja, joiden ennustetaan toteutuvan vuonna 2023: synteettisen henkilöllisyyden luomiseksi petostentekijät käyttävät varastettujen henkilötietojen ja väärennettyjen tietojen yhdistelmää; yhä useammin käytetään syvällisiä väärennöksiä tietojen täydentämiseksi. Näitä synteettisiä identiteettejä käytetään sitten pankkitilien, sosiaalisen median tilien ja muiden näennäisesti laillisten identiteettitilien luomiseen.
Kyberturvallisuuden trendi: synteettiset identiteettitilit tarvitsevat tietoja. Nämä tiedot ostetaan pimeän verkon markkinapaikoilta tai varastetaan tilattavaksi kohteena olevilta henkilöiltä. Synteettistä identiteettitiliä käytetään huijaamaan yrityksiä jakamaan luottoa tai luomaan uusia tilejä niiden järjestelmään. Seurauksena on kuluttajien luottamuksen menetys yrityksiin ja tulojen menetys. Vaikka synteettinen identiteetti ei ole uusi tietoverkkorikollisuus, se on tuottoisaa, joten sen odotetaan jatkossakin löytävän uusia väyliä hyökkäysten kohdentamiseen.
Miten tätä verkkoturvallisuustrendiä voidaan lieventää: varastetut tai paljastetut tiedot ovat synteettisen identiteettipetoksen lähtökohta. Vähennä tietomurtojen riskiä torjumalla tietojenkalastelua simulaatioharjoitusten avulla.
Maailmanlaajuisen taantuman aiheuttama kyberturvallisuushuijausten lisääntyminen
Maailmanpankinmukaan "maailma saattaa olla matkalla kohti maailmanlaajuista taantumaa vuonna 2023 ja kehittyvillä markkinoilla ja kehittyvissä talouksissa useita rahoituskriisejä, jotka aiheuttaisivat niille pysyvää vahinkoa". Historia osoittaa, että petokset ja huijaukset lisääntyvät, kun tapahtuu merkittäviä epäsuotuisia tapahtumia.
Esimerkiksi 2000-luvun lopun pankkikriisin aikana ja sen jälkeen petosasiantuntijoille tehdyssä tutkimuksessa havaittiin, että 55 prosenttia vastaajista koki vähäisiä tai merkittäviä petoksia. Covid-19-pandemian aikana huijaukset ja petokset lisääntyivät samalla tavalla; TransUnionin raportin mukaan petosyritykset lisääntyivät 149 prosenttia vuoden 2021 ensimmäisellä neljänneksellä.
Tietoverkkoturvallisuuden trendi: kun maailma on siirtymässä taantumaan, huijarit lisäävät painetta organisaatiotasi kohtaan. Tämä paine tulee lisääntyneinä phishing-hyökkäyksinä, BEC-huijauksina, lunnasohjelmatartuntoina ja muina rahoitukseen liittyvinä verkkohyökkäyksinä.
Miten tätä tietoturvatrendiä voidaan lieventää: lisääntyvien huijausten lieventäminen edellyttää monitasoista lähestymistapaa. Rakenna vankka kyberturvallisuusstrategia, joka sisältää sekä teknologisia että ihmiskeskeisiä kyberturvallisuustoimenpiteitä.
Haittaohjelmien verkko
Verkkorikollisten ja organisaatioiden välinen kulutussota on johtanut monimutkaisiin haittaohjelmien ekosysteemeihin perustuviin kiertotaktiikoihin. Hyökkäysketju sisältää usein useita hyökkäyspisteitä ja yhä ovelampia menetelmiä kirjautumistietojen varastamiseksi.
Tätä yhä monimutkaisempaa ekosysteemiä, jota käytetään verkkohyökkäyksen helpottamiseen, kuvattiin äskettäin Microsoftin blogikirjoituksessa Raspberry Robin -madosta: Microsoft epäilee, että sosiaalista manipulointia käytetään rohkaisemaan käyttäjiä napsauttamaan .LNK-tiedostoa tai asettamaan saastunut USB-avain. Mutta tämä ei ole tarinan loppu. Raspberry Robin on Microsoftin tutkijoiden mukaan osa massiivista haittaohjelmien ekosysteemiä, jossa haittaohjelma helpottaa muiden haittaohjelmien, kuten lunnasohjelmien, asentamista.
Microsoft toteaa lopuksi, että "verkkorikollisten haittaohjelmat ovat nykyään useimpien organisaatioiden jatkuva uhka, sillä ne käyttävät hyväkseen tietoturvastrategioiden yleisiä heikkouksia ja huijaavat käyttäjiä sosiaalisten menetelmien avulla.Lähes jokainen organisaatio on vaarassa kohdata näitä uhkia.
Kyberturvallisuuden suuntaus: Raspberry Robin on esimerkki siitä, miten kyberrikolliset ja taktiikkaekosysteemit luovat vakavia haasteita kyberhyökkäysten havaitsemiselle. Odotettavissa on, että vuonna 2023 tämä suuntaus jatkuu integroitujen, moniosaisten kyberhyökkäysten osalta, jotka sisältävät useita uhkia ja joissa ihminen on haittaohjelmien verkoston keskipisteenä.
Miten tätä kyberturvallisuuden suuntausta voidaan lieventää: vankan turvallisuusstrategian pitäisi vastata tähän monikerroksiseen kyberhyökkäysten ekosysteemiin samanlaisilla moniosaisilla toimenpiteillä. Näihin toimenpiteisiin olisi sisällyttävä teknisiä toimenpiteitä, kuten vankka todennus, nollaluottamus, salaus ja älykäs sisällönsuodatus. Inhimillinen tekijä avaa kuitenkin edelleen oviaukkoja, joita verkkorikolliset käyttävät hyväkseen, joten teknologisia toimenpiteitä on täydennettävä ihmiskeskeisellä tietoturvatietoisuuskoulutuksella.
Ei ole epäilystäkään siitä, että verkkorikolliset jatkavat työntekijöidemme hyväksikäyttöä vuonna 2023 ja sen jälkeen. Ainoa tapa lieventää monimutkaisia uhkien ekosysteemejä, jotka perustuvat sosiaaliseen manipulointiin, on antaa henkilöstöllemme työkalut, joilla he voivat suojella itseään ja yritystä.
Turvallisuustietoisuuskoulutuksen, jota täydennetään simuloiduilla tietojenkalasteluharjoituksilla, pitäisi olla osa laajaa turvallisuuslähestymistapaa. Vuoden 2023 lähestyessä näiden toimenpiteiden toteuttaminen on kiireellistä. Koordinoidut toimet tarjoavat kuitenkin tarvittavan suojan, jolla verkkorikolliset voidaan pysäyttää.
