Voidaan hyvällä syyllä sanoa, että vuosi 2017 oli vuosi, jolloin kyberturvallisuus nousi otsikoihin useiden paljon julkisuutta saaneiden maailmanlaajuisten tietomurtojen myötä.
Kyberhyökkäykset, kuten WannaCry-lunnasohjelmahyökkäys, joka tartutti yli 400 000 konetta 150 maassa, ja Equifaxin ilmoitus, jonka mukaan yli 100 miljoonan ihmisen yksityiset tiedot vuotivat, osoittivat, miten lamauttavia ja kauaskantoisia nämä hyökkäykset voivat olla.
Viime viikkoina Yhdistyneen kuningaskunnan kansallisen kyberturvallisuuskeskuksen johtaja varoitti, että Yhdistyneeseen kuningaskuntaan kohdistuva suuri kyberhyökkäys on kysymys siitä, "milloin, ei jos", joten on selvää, että kyberhyökkäykset ovat edelleen vahvasti esillä turvallisuusasiantuntijoiden tutkassa kaikkialla maailmassa.
Mitä voimme siis odottaa näkevämme tulevina kuukausina? Vuosi 2018 on jo saanut osansa verkkohyökkäyksistä, ja jo nyt on havaittavissa joitakin suuntauksia, jotka saattavat antaa esimakua tulevasta vuodesta.
1. Esineiden internet (IoT) erittäin haavoittuva hyökkäyksille.
Esineiden internet ei näytä hidastumisen merkkejä! IoT-laitteiden määrän kasvu on ollut huimaa: tällä hetkellä käytössä on 8,4 miljardia laitetta, ja vuoteen 2020 mennessä niiden määrän ennustetaan nousevan 25 miljardiin. IoT mahdollistaa loputtomat mahdollisuudet ja yhteydet, mutta valitettavasti se avaa myös oven monille riskeille ja aiheuttaa erilaisia tietoturvaongelmia.
IoT-laitteiden ongelmana on, että niiden tietoturva on hyvin heikko ja että ne ovat melko suojattomia. Niissä ei yleensä käytetä samoja vakio-käyttöjärjestelmiä, jotka tukevat monia yleisesti käytettyjä tietoturvatyökaluja, eikä niitä voida päivittää. Tämä tekee tietoturva-aukkojen korjaamisesta käytännössä mahdotonta, mikä asettaa laitteen suureen vaaraan joutua hakkeroiduksi.
Verkkorikolliset käyttävät näitä tietoturva-aukkoja mielellään hyväkseen ja kohdistavat nyt aktiivisesti IoT-laitteisiin, kuten Wi-Fi-reitittimiin ja web-kameroihin, kohdennettuja hyökkäyksiä. Näiden laitteiden yhdistettyä tehoa voidaan puolestaan käyttää palvelimen lamauttamiseen, ja juuri näin tapahtui yli vuosi sitten, kun pahamaineinen Mirai-botverkko kaatoi kymmeniä maailman suurimpia verkkopalveluja.
2. GDPR:n tiukat toimet
Yleinen tietosuoja-asetus (GDPR ) tulee voimaan 25. toukokuuta, ja sillä uudistetaan kokonaan nykyinen tietosuojadirektiivi ja mukautetaan se digitaalisen maailman mukaiseksi.
GDPR:n noudattamatta jättäminen johtaa jopa 20 miljoonan euron sakkoihin eli 4 prosenttiin maailmanlaajuisesta vuosiliikevaihdosta, ja Forresterin tuoreen raportin mukaan 80 prosenttia yrityksistä ei pysty noudattamaan GDPR:ää. Tämä jättää monet yritykset vaaravyöhykkeelle ja alttiiksi suurille, lamauttaville sakoille ja maineelle aiheutuville vahingoille.
Vielä spekuloidaan paljon siitä, mitä tarkalleen ottaen tapahtuu, kun tämä asetus tulee voimaan, mutta on hyvin mahdollista, että sääntelyviranomaiset pyrkivät tekemään maailmanlaajuisen esimerkin organisaatioista, jotka eivät noudata asetusta.
3. Ransomware Evolution
Vuosi 2017 toi meille historian suurimmat lunnasohjelmahyökkäykset, ja huolimatta siitä, että yleisö on tullut tietoisemmaksi tästä haittaohjelmasta, se on edelleen yksi suurimmista tietoturvauhista vuonna 2018.
Lunnasohjelmat ovat edelleen erittäin tuottoisia verkkorikollisille, koska tartunnan saaneiden kohteiden määrä on valtava. Hyökkäysten kohteeksi ovat joutuneet kaikki yksittäisistä käyttäjistä suuriin yrityksiin, eikä hyökkäykset näytä laantuvan lähitulevaisuudessa.
Viime vuoden aikana hakkerit ovat hioneet ja hienosäätäneet lunnasohjelmiaan aiheuttaakseen mahdollisimman paljon vahinkoa, ja niin kauan kuin he saavat rahaa, he kohdistavat hyökkäyksensä niihin käyttäjiin, jotka tuottavat eniten voittoa. Tämä on ollut ilmeistä, kun huijarit ovat yhä useammin kääntyneet terveydenhuollon kaltaisille aloille, jotka ovat pehmeämpiä kohteita ja jotka todennäköisemmin maksavat lunnaat.
Tänä vuonna kasvava trendi on lunnasohjelmien toimittaminen yksittäisille älypuhelinten käyttäjille. Koska älypuhelimet jatkavat valta-asemaansa yleisimmin käytettynä laitteena verkossa, ne ovat helppo kohde hakkereille, jotka haluavat tartuttaa uhreja ja kiristää rahaa.
4. Sosiaalisen manipuloinnin kasvu
Social Engineering -hyökkäysten määrä on kasvanut jyrkästi, sillä huijarit hyötyvät paljon ihmisten käyttäytymisen hyödyntämisestä perinteisten hakkerointitekniikoiden sijaan.
Sosiaalinen manipulointi on erittäin kohdennettua, ja siinä käytetään jonkinlaista psykologista manipulointia, jotta pahaa aavistamattomat käyttäjät saisivat luovuttaa arkaluonteisia tietoja.
Uhreja huijataan jakamaan luottamuksellisia tietoja väärennettyjen sähköpostiviestien, tekstiviestien, puhelujen tai sosiaalisen median välityksellä.
Kaikista verkkohyökkäyksistä 91 prosenttia alkaa phishing-sähköpostilla, ja se on edelleen hyökkäysmuoto numero 1. Huijaajat käyttävät kuitenkin yhä useammin spear phishing -kampanjoita, koska ne ovat kohdennetumpia ja vaikeammin havaittavissa. Nämä hyökkäykset kohdistuvat tiettyyn korkea-arvoiseen henkilöön, ja ne ovat erityisen tehokkaita, koska ne näyttävät tulevan luotettavasta lähteestä ja sisältävät tietoja, jotka koskevat vain vastaanottajaa.
Vaikka yrityksellä on käytössä vahvimmat tietoturva- ja puolustustekniikat, verkkorikolliset käyttävät usein hyväkseen yrityksen heikointa lenkkiä, joka on usein sen työntekijät. Jo yksi inhimillinen virhe voi johtaa arkaluonteisten tietojen massiiviseen menetykseen. Huijarit käyttävät usein hyväkseen työntekijöiden tietämättömyyttä kyberturvallisuudesta.
Tämän kasvavan uhan torjumiseksi yritysten on otettava käyttöön tehokas kyberturvallisuuskoulutus ja tietoisuusohjelma, jotta ne voivat suojautua näiltä edullisilta, mutta hyvin palkitsevilta hyökkäyksiltä.
Jos haluat tietää, miten MetaCompliance voi auttaa sinua pysymään tietoturvallisena, klikkaa tästä.