JAA

Tietoturvayhtiö Check Point Software Technologies on julkaissut kaksi tutkimusraporttia, jotka puhuvat karua kieltä tietoturvan haasteista. IT-ammattilaiset joutuvat nyt suojaamaan yritysten liiketoimintaa sekä laajamittaiselta haittaohjelmapommitukselta että tarkasti räätälöidyiltä, suoraan avainhenkilöihin kohdistuvilta hyökkäyksiltä.

Check Pointin neljäs vuosittainen tietoturvaraportti, Check Point Security Report 2016, perustuu 31 000 tietoturvapalvelimelta keräämiin tietoihin. Ne paljastavat liikkeellä olevien tunnettujen ja uusien haittaohjelmien määrät, hyökkäystrendit ja mobiililaitteiden yleistymisen vaikutukset yritysten tietoturvaan. Tutkijat pystyivät aineiston perusteella myös arvioimaan onnistuneiden hyökkäysten vaikutuksia yrityksissä sekä niiden epäsuoria kustannuksia yrityksille.

Yhteistyössä tietoturvakoulutus- ja -tutkimusyritys SANS Instituten kanssa toteutettu SANS 2016 Threat Landscape Study tehtiin haastattelemalla yli 300 IT- ja tietoturva-alan ammattilaista kautta maailman. Heiltä kysyttiin, millaisia tietoturvan uhkia yritykset tosielämässä kohtaavat, miten ja milloin niistä tulee tietoturvatapahtumia, millaisilla uhilla on eniten vaikutuksia ja mitkä ovat yritysten suurimmat haasteet, kun ne pyrkivät suojautumaan hyökkäyksiltä.

Raporttien kolme tärkeintä löydöstä ovat:

  • Uusien haittaohjelmien yleistyminen jatkuu eksponentiaalisesti. Yritysverkkoja vaivaavien ennestään tuntemattomien haittaohjelmien määrä oli yhdeksänkertainen edelliseen vuosiraporttiin verrattuna. Joka neljäs sekunti joku mukana olleiden yritysten henkilöstöstä latasi uuden haittaohjelman yrityksen verkkoon. Uusia haittaohjelmavariantteja löydettiin lähes 12 miljoonaa kuukaudessa. Kahden viime vuoden aikana on löydetty enemmän uusia haittaohjelmia kuin niitä edeltävien 10 vuoden aikana. 
  • Mobiililaitteiden tietoturva laahaa kehityksen perässä. Jo 60 prosenttia digitaalisten laitteiden parissa käytettävästä ajasta kuluu älypuhelimia ja tabletteja naputellen. Yrityksille mobiililaitteet ovat sekä siunaus että kirous: ne parantavat työn tuottavuutta, mutta tarjoavat tunkeutujille väylän yrityksen dataan. Tuskin kukaan haluaa toimia verkkovuodon välikappaleena, mutta yksi viidestä yrityksen tietoja mobiililaitteella käyttävästä tarjoaa mahdollisuuden vuotoon joko mobiilihaittaohjelman tai kaapatun WiFi-verkon kautta.
  • Useimmat hyökkäykset lähtevät liikkeelle päätelaitteelta. Tutkituissa yrityksissä päätelaitteet eli kannettavat tietokoneet, pöytäkoneet ja palvelimet olivat yleisin kohta, josta hyökkäys alkoi, joten niiden suojaaminen on tietoturvan tärkein tehtävä. 75 prosenttia hyökkäyksistä alkoi sähköpostin mukana tulleesta aineistosta. 39 prosenttia päätelaitteille tulevista hyökkäyksistä pääsi läpi verkon palomuurista. Rutiininomaiset toimet paljastivat 85 prosenttia haittaohjelmista sen jälkeen, kun ne olivat päässeet yritysverkon sisään.

Molemmissa raporteissa tultiin johtopäätökseen, että jos halutaan suojata yritys sekä tämänhetkisiltä että tulevaisuuden uhilta, tietoturvan tulee perustua parhaaseen mahdolliseen arkkitehtuuriin. Sen olennaisia osia ovat kehittynyt uhkientorjunta, mobiililaitteiden tietoturva sekä yritysverkon kriittisten osien eristäminen toisistaan.