Kun uusi vuosi on aivan nurkan takana, nyt on ihanteellinen aika tarkastella tulevaa vuotta tietoturvan kannalta.
Kuten aina, teknologia on edistynyt paljon viimeisten 12 kuukauden aikana, aina uusista laitteista yhä kehittyneempiin verkkouhkiin.
Ei ole mikään salaisuus, että verkkouhkien määrä on kasvanut ja että niiden menestys ja vaikutukset ovat myös lisääntyneet. AT&T Cyber Security Insights -raportissa todettiin, että lähes 80 prosenttia tutkituista organisaatioista oli joutunut kärsimään kyberturvallisuushyökkäyksestä 12 kuukauden aikana.
Tämä osoittaa, että tulevan vuoden kyberturvallisuuden ennustaminen on elintärkeää jokaiselle organisaatiolle, ja siksi olemme koonneet yhteen joitakin todennäköisimpiä kyberturvallisuustrendejä tulevalle vuodelle.
Ransomware-hyökkäykset kasvavat entisestään
Olemme kaikki jo tietoisia lunnasohjelmista, mutta vuonna 2017 lunnasohjelmahyökkäykset tulivat paremmin tunnetuksi WannaCry-hyökkäysten kaltaisten otsikkotarinoiden myötä. Ransomware-hyökkäykset ovat lisääntyneet viime vuosina, ja tämä jatkuu todennäköisesti myös vuonna 2018. McAfeen viimeisimmän ennusteraportin mukaan Ransomware-hyökkäykset todennäköisesti kehittyvät vuonna 2018 ja kohdistuvat varakkaisiin yksityishenkilöihin ja yrityksiin. Ransomware-hyökkäykset lisääntyvät 350 prosenttia joka vuosi, ja vuoteen 2019 mennessä yrityksiin kohdistuvan hyökkäyksen ennustetaan tapahtuvan 14 sekunnin välein.
Esineiden internet (Internet of Things, IoT) yleistyy
Kun kodeista ympäri maailmaa tulee yhä enemmän ja enemmän kytkettyjä, koska IoT-laitteet tuovat elämäämme yhä enemmän mukavuutta, niistä tulee myös verkkorikollisten leikkikenttä. Kun kodissasi on niin paljon kytkettyjä laitteita, hakkerit saavat täydellisen tilaisuuden varastaa henkilökohtaisia tietojasi ja päästä kotiisi. Vielä hälyttävämpää on ehkä se, että IoT-laitteita voidaan käyttää laajamittaisiin DDoS-hyökkäyksiin, jotka voivat kaataa kokonaisia verkkosivustoja tai koko organisaation verkkopalvelun. Forester ennustaa, että vahingollisia verkkohyökkäyksiä tulee tapahtumaan entistä enemmän erilaisissa IoT-toteutuksissa, ja IoT-hyökkäysten määrän ja onnistumisasteen ennustetaan kasvavan.
Tekoäly tulee esiin tietoverkkorikollisuudessa
Hyökkääjät lisäävät tekoälyn käyttöä ja yhdistävät sen nykyisiin menetelmiin lisätäkseen hyökkäysmahdollisuuksiaan. Koneoppiminen voi parantaa sosiaalista manipulointia ja vaikeuttaa phishing-hyökkäysten tunnistamista keräämällä ja syntetisoimalla enemmän tietoa kuin ihminen pystyy. Kun tekoälyä hyödynnetään oikein, se voi myös tehostaa heikkojen tai varastettujen tunnistetietojen käyttämistä yhä useammissa verkkoon liitetyissä laitteissa. Tekoälyä voidaan käyttää myös hyökkääjien apuna haavoittuvuuksien etsimisessä, mikä nopeuttaa hyökkäyksiä ja lyhentää aikaa havaitsemisen ja hyväksikäytön välillä.
Tietosuoja ja tietoturva kietoutuvat toisiinsa
Tietosuojaa ja tietoturvaa on aiemmin pidetty kahtena erillisenä tavoitteena, mutta yleisen tietosuoja-asetuksen (GDPR ) käyttöönotto vuonna 2018 yhdenmukaistaa nämä tavoitteet. Kun tämänkaltaiset uudet maailmanlaajuiset säännökset tulevat voimaan ja tietomurtoihin kohdistuu entistä enemmän valvontaa, organisaatiot tarvitsevat uusia kehyksiä tietojen hallintaan. Viimeisten 12 kuukauden aikana olemme nähneet massiivisia tietomurtoja, jotka ovat koskeneet esimerkiksi Uberia ja LinkedIniä. GDPR:n mukaan ihmisten tietojen tuhoamisesta, katoamisesta, muuttamisesta, luvattomasta luovuttamisesta tai niihin pääsystä on ilmoitettava maan tietosuojaviranomaiselle. GDPR: n rikkominen voi johtaa taloudellisiin tappioihin, maineen vahingoittumiseen ja muuhun.
Nämä suuntaukset huomioon ottaen yhä useammat organisaatiot pyrkivät aktiivisesti suojaamaan luottamuksellisia tietoja, erityisesti kun on kyse kuluttajatiedoista. Jos organisaatiot ryhtyvät näihin ennakoiviin toimenpiteisiin, niiden pitäisi olla entistä turvallisempia. Tekoälyn ja IoT-laitteiden yleistymisen myötä verkkorikolliset tekevät kuitenkin yhä kehittyneempiä hyökkäyksiä.