JAA

Tietoturvayhtiö Check Point ennustaa, että kiristyshaittaohjelmista tulee yhtä iso tietoturvan uhka kuin palvelunestohyökkäykset ovat nyt, ja hyökkäysten kohteeksi joutuvat myös pilvipalveluiden käyttäjät.

Check Pointin tietoturvaennuste vuodeksi 2016 osui valitettavan hyvin kohdalleen.

Tunnistamattomiksi muunnellut ja tarkasti räätälöidyt haittaohjelmat yleistyivät – Check Pointin laskujen mukaan yritysverkkoihin ladattiin 971 uutta haittaohjelmatyyppiä tunnissa.

Mobiililaitteiden tietoturvariskit kasvoivat ja nousivat otsikoihin. Quadrooter oli havaituista haavoittuvuuksista vain yksi.

Kriittinen infrastruktuuri joutui hyökkäyksen kohteeksi esimerkiksi Ukrainassa, jossa voimalaitokseen iskeneelle haittaohjelmalle annettiin nimeksi Black Energy. Varsovassa pommitettiin lentokentän tietojärjestelmää palvelunestohyökkäyksellä ja Yhdysvalloissa hyökättiin Bowmanin padon SCADA-järjestelmään.

Kyberrikolliset käyttivät hyväkseen myös IoT:tä eli verkkoyhteyttä hyödyntävän kodin elektroniikan ja pienlaitteiden yleistymistä. Miljoonat turvakamerat ja muut laitteet valjastettiin erittäin laajoihin palvelunestohyökkäyksiin tänä syksynä.

Olisi parempi, jos ennusteet eivät toteutuisi

– Olisi paljon parempi, jos tietoverkot ja laitteet säilyisivät puhtaina eikä lamauttavia hyökkäyksiä jouduttaisi kokemaan. Julkistamme silti tänäkin vuonna ennusteet, jotta varautuminen riskeihin helpottuisi edes hieman, kommentoi Check Pointin Suomen maajohtaja Petri Sonkeri.

Check Pointin  tietoturvatutkijoiden ennusteet vuodeksi 2017 ovat seuraavat:

1. Hyökkäykset mobiililaitteita kohtaan yleistyvät edelleen

Älypuhelimien ja tablet-laitteiden kautta pyritään ensi vuonna entistä useammin pääsemään käsiksi yritysverkkojen sisältämään tietoon. Juuri äskettäin löydettiin iPhone-puhelinten Apple iOS -käyttöjärjestelmästä kolme uutta haavoittuvuutta, joiden kautta yritettiin murtaa ihmisoikeusaktivistin puhelin. Tapaus todistaa kyberrikollisten etsivän jatkuvasti uusia aseita ja alleviivaa tarvetta ottaa riskit vakavasti myös yrityksissä.

2. Teollisuuden ja tuotannon ohjausjärjestelmät ovat riskialttiita

Teollisia prosesseja valvovat tuotannonohjausjärjestelmät (SCADA) ovat usein haavoittuvia, koska niihin ei ole tarjolla tietoturvaa parantavia päivityksiä tai päivitykset on jätetty tekemättä. Monet järjestelmät ovat yhteydessä internetiin. Tuore raportti kertoi, että yli 188 000 tuotannonohjausjärjestelmää 170 maassa oli ovet avoinna verkossa. Myös tuotantolaitosten tulee jatkossa kiinnittää enemmän huomiota tietoturvan uhkien torjuntaan.

3. Yhteiskunnan peruspalvelut vaarantuvat

Kriittisen infrastruktuurin tietoturvariskien toteutumista ei valitettavasti voi tänäkään vuonna jättää pois ennusteesta. Melkein kaikki yhteiskunnan peruspalvelut, kuten voimalaitokset, sähkö- ja televiestintäverkot on rakennettu aikana, jolloin tietoturvariskejä ei tunnettu eikä niiltä ollut tarvetta suojautua. Riskitilanne on maailmanlaajuinen. Maailman ensimmäinen tahallinen, verkon kautta aiheutettu sähkökatkos on jo koettu. Peruspalveluista huolehtivien laitosten on syytä varautua hyökkäyksiin, joiden tekijät voivat olla niin rikollisia, terroristeja kuin valtiollisiakin toimijoita.

4. Kiristyksen torjunta edellyttää uusia lähestymistapoja

Ennustamme, että yrityksissä kiristyshaittaohjelmista tulee yhtä yleisiä ja pelättyjä kuin palvelunestohyökkäyksistä. Aivan kuten palvelunestohyökkäykset, myös kiristyshaittaohjelman tartunta voi pysäyttää yrityksen toiminnan. Kiristyksen torjuminen edellyttää monikerroksista tietoturvastrategiaa, jossa on mukana myös hiekkalaatikointi ja epäilyttävän aineksen poistaminen. On myös syytä harkita uusia keinoja hyökkäysten suitsimiseksi: yhteistyö yritysten kesken ja viranomaisten kanssa on tässä tärkeää. Lunnaiden maksamista ei koskaan suositella, mutta joskus se on ainoa keino, kun toimintaa halutaan jatkaa. Yhä useammat yritykset varautuvat tähän taloudellisesti.

5. Pilvipalveluiden käytön riskit kasvavat

Kun yritykset varastoivat yhä enemmän tietoa pilvipalveluihin, kyberrikollisten isku palveluntarjoajan järjestelmään vaikeuttaa useiden yritysten toimintaa kerralla. Juuri näin kävi äskettäisessä voimakkaassa ja tehokkaassa palvelunestohyökkäyksessä, jossa oli kohteena DynDNS. Tämän tyyppistä hyökkäystä voi käyttää esimerkiksi kilpailijan tai tietyn organisaation häiritsemiseen. Kun moni muukin kärsii samasta iskusta, kohteen ja tekijän selvittäminen vaikeutuu.

Ennustamme myös, että kiristyshaittaohjelmia tullaan jatkossa kohdistamaan myös pilvipalveluita hoitaviin konesaleihin ja pilvipalveluiden käyttäjiin.