JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Tietoturvayhtiö Check Point on julkistanut tietoturvaennusteensa ensi vuodelle. Ikävä kyllä moni asia pysyy ennallaan ensi vuonna. Hyökkäysten määrä ei ole ainakaan vähentymässä. – Eilen kirjasimme 15 miljoonaa verkkohyökkäystä, kuvaa Check Pointin maajohtaja Robert Lindqvist (kuvassa).

Erittäin huolestuttavaa on se, että valtiollisten toimijoiden rooli kasvaa koko ajan. – Merkittävä osa hyökkäyksistä on valtiollisten toimijoiden tekemiä. Määrä lisäksi kasvaa koko ajan.

Haittaohjelmien kärkeen nousi tänä vuonna kryptolouhija. Check Pointin haittaohjelmakirjanpidon mukaan louhijoiden esiintyvyys yritysverkoissa nousi globaalisti 42 prosenttiin, kun edellisen syksyn lukema oli 20,5 prosenttia. Kryptolouhijoiden suosion syyt ovat yksinkertaiset: ne ovat helppoja levittää ja hankalia havaita. Louhija saattaa jauhaa kuukausien ajan tuloja rikollisille ennen kuin se huomataan.

Check Point arvioi nyt, että ensi vuonna kryptolouhijat kaivautuvat entistäkin syvemmälle yritysten tietoverkkoihin. Niiden parannellut versiot ottavat kohteekseen skaalattavat pilviympäristöt ja suojaamattomat mobiiliympäristöt, jolloin ne pääsevät käsiksi massiivisiin tietokoneresursseihin.

Mobiililaitteiden osalta tilanne on hälyttävä. Vaikka älypuhelimet muodostavat suuren osan yritysten hyökkäyksille alttiista pinnasta, niiden tietoturvan vähättely jatkuu. Esimerkiksi häijy Android-laitteiden pankkitroijalainen Lokibot oli tänä vuonna kolmen levinneimmän mobiilihaittaohjelman joukossa.

Check Pointin tietoturva-asiantuntja Rami Rauanmaan mukaan mobiiliuhkien iso ongelma on asennepuolella. – Käyttäjät eivät ymmärrä tietoturvan merkitystä eivätkä ole valmiita maksamaan siitä erikseen. Tämän takia esimerkiksi SMS-kalastelu (phishing) on yleistynyt niin nopeasti.

Käytännössä tämä tarkoittaa sitä, että omaksi henkilökohtaiseksi laitteeksi ymmärretyssä älypuhelimessa klikkaillaan helpommin kaikenlaisia linkkejä. Kirjaudutaan julkisiin verkkoihin ja asennetaan monenlaisia ohjelmia surutta. Ja koska älypuhelimista löytyy usein hyvin arkaluontoista yrityssovelluksiin liittyvää dataa – kuten kirjautumistietoja – vahingot voivat olla merkittäviä.

Ensi vuonna uutena mausteena mobiilihaittaohjelmiin tulevat ns. all-in-one-haittaohjelmat, joissa yhdistyvät pankkitroijalaisten, näppäilyn tallentajien ja kiristyshaittaohjelmien ominaisuudet. Ne antavat rikollisille mukavasti valinnanvaraa hyökkäysten kehittelyyn. Laitteiden käyttöjärjestelmistä löytynee uusia haavoittuvuuksia, jotka tarjoavat helppoja reittejä suojaamattomien laitteiden sisuksiin.

Kolmanneksi ensi vuoden tietoturvatrendiksi Check Point nostaa pilvipalvelujen haittaohjelmat. Jo nyt on löytynyt haavoittuvuuksia esimerkiksi yritysten kuvauskopterin pilvipalvelusta, mutta ensi vuonna on odotettavissa, että pilvessä sijaitsevien käyttäjätilien kaappaukset ja hakkerointiyritykset lisääntyvät. Tämä perustuu siihen, että yhä useammat yritykset käyttävät SaaS-sovelluksia ja pilvipohjaista sähköpostia (esimerkiksi Office 365, GSuite ja One Drive). Kalasteluyritykset tulevat tämän myötä yleistymään vielä nykyisestä.

Tekoälyn yleistymisen ja valtiollisten toimijoiden roolin lisäksi Check Point nostaa esiin nanotietoturvan, joka liittyy ennen kaikkea IoT-laitteisiin. Yrityksissä ei ole vielä onnistuttu luomaan kunnollisia käytäntöjä verkkojen ja laitteiden suojaamiseksi turvattomien IoT-laitteiden aiheuttamilta tietoturvariskeiltä. IoT-laitteiden ja niiden pilvipalveluyhteyksien tietoturva on edelleen heikko. Seuraavien kahden vuoden aikana fyysiset rakenteet katoavat enenevässä määrin pilveen, jonka etuna on palvelujen nopea skaalattavuus. Pilvipalvelut hoitavat yhteyksiä puhelimiin, robottiautoihin, IoT-antureihin, lääkinnällisiin laitteisiin tai mihin tahansa muuhun, jolla on yhteys internetiin. Tämän laiteverkoston suojaaminen tietoturvan riskeiltä on kriittistä, jotta pilvessä lymyävien ja sieltä laajalle levittäytyvien uusien uhkien leviäminen voidaan estää.

Uuden sukupolven tietoturva vastaa haasteeseen käyttämällä nanoteknologiaa soveltavia tietoturva-agentteja. Erittäin pienikokoinen lisäosa toimii missä laitteessa ja ympäristössä tahansa. Nanoagentti pystyy kontrolloimaan kaikkea laitteeseen tulevaa ja siltä lähtevää liikennettä, ja se pitää yhteyttä tekoälypohjaiseen, globaaliin tietoturvajärjestelmään, joka ohjaa tietoturvaa ja tekee ratkaisut reaaliajassa.

 
 

ETNtv

Watch ECF18 videos

 

Tämän takia Huaweita pelätään

Maailmalla on käynnissä omituinen sota, jossa yhä useammat maat kieltävät kiinalaisten laitevalmistajien laitteiden käytön tulevissa 5G-verkoissa. Mutta miksi amerikkalaiset pelkäävät Huaweita? MIT Technology Review -lehti listaa kuusi syytä.

Lue lisää...

IoT-solmun voi toteuttaa valmiilla alustalla

Artikkelissa kuvataan, miten SoC-piirille suunnitellaan datankeruuseen, analyysiin ja ohjaukseen tarkoitettu IoT-solmu käyttäen Adesto Technologiesin SmartEdge-alustaa. Suunnittelussa paneudutaan erityisesti ohjaussilmukoiden nopeuttamiseen yhdistettynä tehokkaaseen tiedonsiirtoon ja parempaan turvallisuuteen.

Lue lisää...

LATEST NEWS

 

NEWSFLASH

 
ETN_fi The next Linux kernel will be called 5.0. See https://t.co/w0D75j9wCI and https://t.co/HkrVCuyfST
ETN_fi Digi-Key arpoi Electronicassa Chevy Camaro V8 -avoauton. Voittajaksi valikoitui regensburgilainen opiskelija Marco.… https://t.co/3P0cNN5wfZ
ETN_fi ams:n 3D-kasvontunnistus tulossa Snapdragonille: ams and Qualcomm Technologies to focus engineering strengths on ac… https://t.co/XpYvAvGEp1
ETN_fi Disobey-hakkeritapahtuma tammikuussa neljättä kertaa Helsingissä https://t.co/pBdYFx7jUr @Disobey_fi
ETN_fi Viranomaisverkko Virveen tulee mobiililaajakaista ensi vuonna. Kumppanioperaattorikin selviää kilpailutuksessa v. 2… https://t.co/TtNorpIQy2