Vuosi 2018 oli tapahtumarikas vuosi kyberturvallisuuden alalla. Tuskin kului päivääkään, ettei olisi kuultu raportteja korkean profiilin tietomurroista, verkkohyökkäyksistä, kehittyneistä phishing-kampanjoista ja jopa kaupungeista, jotka hakkerit saivat lunnaita.
Uhkakenttä on selvästi kehittynyt, ja koko ajan ilmaantuu uusia uhkia, jotka uhkaavat organisaatioiden turvallisuutta kaikkialla maailmassa.
Jos vuosi 2018 oli jotain, vuodesta 2019 on tulossa melkoinen vuoristorata. Tietoverkkorikollisuus tulee epäilemättä hallitsemaan otsikoita jatkossakin, ja kun verkkorikolliset kehittyvät yhä pidemmälle ja juonikkaammiksi hyökkäysmenetelmissään, organisaatioiden on varmistettava, että niillä on vankat järjestelmät, joilla ne voivat puolustautua näitä kehittyviä uhkia vastaan.
Mitä on luvassa vuonna 2019? On kulunut hädin tuskin kaksi kuukautta, ja jo nyt on tapahtunut yksi maailman suurimmista tietomurroista. Tietomurto, jota kutsutaan nimellä "Collection 1", paljasti yli 770 miljoonaa yksilöllistä sähköpostiosoitetta ja 21 miljoonaa salasanaa. On ilmeistä, että tietomurtoja tapahtuu yhä useammin ja vakavammin, ja tämä näyttää olevan trendi, joka ei katoa lähiaikoina.
On myös useita muita suuntauksia, joiden odotamme vaikuttavan tulevana vuonna.
Kyberturvallisuuden tärkeimmät suuntaukset
1. Kyberturvallisuus hallitsee hallituksen asialistaa
Vuosi 2018 on ollut vuosi, joka on nostanut kyberturvallisuuden johtoryhmien asialistan kärkeen. Prioriteetit ovat muuttuneet, ja yritysten verkkohyökkäysten lisääntyminen sekä yleisen tietosuoja-asetuksen täytäntöönpano ovat lisänneet kiireellisyyden tunnetta siinä, miten organisaatiot hallitsevat kyberriskejä.
Kansainvälisen hallituksen tutkimusraportin mukaan 72 prosenttia hallituksen jäsenistä pitää kyberturvallisuutta nyt tärkeimpänä huolenaiheena, kun vain kolme vuotta sitten se oli tutkimuksessa viidennellä sijalla.
On selvää, että penni on pudonnut, ja organisaatiot ovat tulleet hyvin tietoisiksi siitä, että verkkohyökkäys voi olla erittäin haitallinen niiden liiketoiminnalle. Olipa kyse sitten asiakkaiden menetyksestä, osakekurssin laskusta, taloudellisista seuraamuksista tai maineen vahingoittumisesta, itsetyytyväisyyden seuraukset ovat liian suuret sivuutettaviksi.
Johtavista viranhaltijoista on tullut myös ilkivaltaisten hakkerien ensisijainen kohde, koska heillä on korkean tason pääsy arvokkaisiin yritystietoihin. Viime vuoden aikana BEC-hyökkäykset (Business Email Compromise) ovat lisääntyneet 58 prosenttia, ja Spear Phishing -hyökkäyksiä on käytetty 91 prosentissa kaikista verkkohyökkäyksistä ympäri maailmaa.
Koska uusia uhkia ilmaantuu jatkuvasti, C-tason johtajien on omaksuttava ennakoivampi lähestymistapa kyberturvallisuuteen, jos he haluavat vähentää hyökkäyksen kohteeksi joutumisen mahdollisuutta.
2. Toimitusketjuun kohdistuvien hyökkäysten lisääntyminen
Toimitusketjuun kohdistuvat hyökkäykset ovat yksi suurimmista uhkista, joita organisaatiot kohtaavat vuonna 2019. Verkkorikolliset ovat muuttaneet strategiaansa, ja sen sijaan, että ne kohdistaisivat hyökkäykset suoraan yritykseen, ne pyrkivät aiheuttamaan vahinkoa hyödyntämällä sen toimitusketjuverkoston haavoittuvuuksia.
Digitaalinen muutos on johtanut uusien palvelumallien syntymiseen, ja yrityksen toimitusverkosto voi koostua monista erilaisista kolmansista osapuolista, kuten valmistajista, tavarantoimittajista, käsittelijöistä ja jakelijoista, jotka kaikki työskentelevät yhdessä tuotteen saattamiseksi markkinoille.
Tyypillisesti näillä toimittajilla ei ole yhtä vankkaa kyberturvallisuuden suojausta, ja ne tarjoavat houkuttelevia heikkoja kohtia, joita voidaan hyödyntää. Toimitusketjuihin kohdistuvilla hyökkäyksillä on mahdollisuus tunkeutua koko verkkoon yhden ainoan vaaratilanteen kautta, ja niitä voi olla vaikeampi havaita kuin perinteisiä haittaohjelmahyökkäyksiä.
Ohjelmistotoimittajista on tullut yhä houkuttelevampi kohde tämäntyyppisille hyökkäyksille. Hyökkääjät yrittävät sijoittaa haitallista koodia ohjelmistoon sen valmistusvaiheessa ja odottavat sitten, että toimittaja levittää haittaohjelman tietämättään loppukäyttäjilleen.
Tätä menetelmää käytettiin vuonna 2017 tehdyssä hyökkäyksessä tietokoneen puhdistustyökalua CCleaneria vastaan. Hakkerit pystyivät tunkeutumaan toimitusketjuun ja lisäämään ohjelmistoon haitallista koodia. Haittaohjelman latasi 2,2 miljoonaa käyttäjää, ja lisähyökkäyksiä tehtiin Yhdistyneessä kuningaskunnassa, Saksassa, Taiwanissa, Japanissa ja Yhdysvalloissa sijaitsevia teknologia- ja televiestintäyrityksiä vastaan.
3. GDPR muokkaa maailmanlaajuista tietosuojaa
Paljon julkisuutta saanut yleinen tietosuoja-asetus tuli voimaan 25. toukokuuta 2018, ja se luo uuden perustan sille, miten organisaatiot käsittelevät ja käsittelevät tietoja tulevaisuudessa. Lainsäädännöllä on nykyaikaistettu tietosuojasääntöjä, ja se antaa nyt yksilöille paremmat mahdollisuudet valvoa sitä, kuka kerää ja käsittelee heidän tietojaan, mihin niitä käytetään ja miten niitä suojataan.
Tietosuoja-asetuksen täytäntöönpano ja tietoturvaloukkausten määrän dramaattinen kasvu ovat saaneet monet muut maat ympäri maailmaa tarkastelemaan tarkemmin omia tietoturva- ja tietosuojalakejaan.
Argentiina ja Japani ovat jo aloittaneet kansallisen tietosuojalainsäädäntönsä yhdenmukaistamisen yleisen tietosuoja-asetuksen kanssa, ja Brasiliassa on pantu täytäntöön samankaltainen laki nimeltä yleinen tietosuojalaki.
Yhdysvalloissa Kalifornian, New Yorkin ja Coloradon osavaltiot ovat hyväksyneet paikallisia tietosuojalakeja, ja muut osavaltiot seuraavat todennäköisesti perässä, kun paine tiukempaan tietosuojaan ja yhtenäisempään lähestymistapaan koko maassa kasvaa.
Yleinen tietosuoja-asetus on toiminut muutoksen katalysaattorina, ja maat eri puolilla maailmaa pyrkivät nyt aktiivisesti yhdenmukaistamaan tietosuojasääntönsä tiiviimmin EU:n lainsäädännön kanssa.
4. Hienostuneet IoT-hyökkäykset
Viime vuoden aikana esineiden internetin (IoT) maailmanlaajuiset markkinat ovat kokeneet merkittävän kasvupyrähdyksen, joka ei näytä hidastuvan. Tällä hetkellä käytössä on yli 8,4 miljardia laitetta, ja määrän odotetaan nousevan 25 miljardiin vuoteen 2020 mennessä.
IoT-laitteisiin voi kuulua mitä tahansa älykkäistä kaiuttimista laajamittaisiin tuotantotoimintoihin, ja monet globaalit teollisuudenalat ovat nyt ottamassa käyttöön IoT-teknologiaa keinona parantaa tehokkuutta ja lisätä voittoja.
IoT-laitteiden käytön lisääntyessä myös niihin liittyvät tietoturvariskit ovat kuitenkin lisääntyneet. IoT-laitteiden ongelmana on, että niiden tietoturva on hyvin heikko, ja monet niistä eivät ole päivitettävissä, mikä tarjoaa tietoverkkorikollisille helppoja käyttökohteita.
Hakkerit yrittävät vaarantaa IoT-laitteet, joissa on heikko todennus, korjaamaton laiteohjelmisto tai muita ohjelmistohaavoittuvuuksia. Jos nämä taktiikat eivät toimi, he tekevät brute force -hyökkäyksiä käyttämällä oletuskäyttäjätunnuksia ja -salasanoja.
Juuri näin tapahtui vuonna 2016, kun pahamaineinen Mirai-botverkko käynnisti laajamittaisen hajautetun palvelunestohyökkäyksen (DDoS), joka kaatoi kymmeniä maailman suurimpia verkkopalveluja. Tämän hyökkäysmenetelmän merkitys kasvaa entisestään, kun hakkerit pyrkivät käyttämään aseena jokapäiväisiä laitteitamme.
Vuoteen 2020 mennessä arviolta 25 prosenttia kaikista verkkohyökkäyksistä kohdistuu IoT-laitteisiin, ja kun yhä useammat toimialat ottavat käyttöön IoT-teknologiaa, voimme odottaa näiden hyökkäysten lisääntyvän, elleivät valmistajat aseta näiden laitteiden tietoturvaominaisuuksia etusijalle.
Aiheeseen liittyvä lukeminen
5 esimerkkiä tietoturvaloukkauksista 2018
7 kybertapaa keskisuurille organisaatioille
Kyberturvallisuuden uudenvuodenlupaukset
MetaCompliance on erikoistunut luomaan markkinoiden parasta kyberturvallisuuskoulutusta. Tuotteemme vastaavat suoraan kyberuhkien ja yritysjohtamisen aiheuttamiin erityishaasteisiin helpottamalla käyttäjien osallistumista kyberturvallisuuteen ja vaatimustenmukaisuuteen. Ota yhteyttä, niin saat lisätietoja siitä, miten voimme auttaa muuttamaan kyberturvallisuuskoulutuksen organisaatiossasi.