F-Secure varoittaa: Vastaamo ei jääne ainoaksi

Psykoterapiakeskus Vastaamon potilasdatan alkeellinen suojaus johti viime vuoden puhutuimpaan tietomurtoon Suomessa. Todennäköistä on, ettei tapaus jää ainoaksi. Tietoturvayritys F-Secure varoittaa potilasdataan kohdistuvien hyökkäysten yleistymisestä.

Tulevaisuudessa erilaisten toimitusketjujen tietoturvan hallinnointi ja henkilökohtaisten tietojen turvaaminen on yhä haastavampaa. F-Securen asiantuntijoiden mukaan tulemme näkemään lisää ongelmia terveydenhuollon järjestelmissä ja potilastietojen suojaamisessa. Myös erilaisten haavoittuvuuksien löytäminen ohjelmistoista ja näiden haavoittuvuuksien hyödyntäminen yrityksiin hyökätessä tulee yleistymään. Pitkittynyt etätyöskentely on aiheuttanut haasteita IT-ylläpitäjille ja aiheuttaa yritykselle myös monenlaisia tietoturvariskejä jatkossa, kun käyttäjät ovat olleet etänä ja oikeuksia eri järjestelmiin on saatettu antaa kiireessä.

Terveystiedot ovat olleet aina kohtalaisen helppo kohde hyökkääjälle, sillä suurin osa terveystietojärjestelmistä on vanhoja julkisin varoin ylläpidettäviä järjestelmiä. Kyberrikollisjengien kiristyksen kohteeksi on tyypillisesti joutunut isoja ja keskisuuria yrityksiä, eli sellaisia tahoja, joilla on mahdollisuus maksaa isojakin lunnaita. Nyt hyökkääjien kiinnostus arkaluontoisia henkilökohtaisia tietoja kohtaan on kuitenkin kasvanut, sillä juuri arkaluontoisuus tekee datasta arvokasta. Tämän myötä myös kiristys on siirtynyt yrityksistä suoraan asiakkaiden kiristämiseen. Muutosta voidaan kutsua kiristyshyökkäys 2.0-versioksi.

- Yksilöiden etsiminen kiristystä varten instituutioiden ja yritysten sijaan ei ole vielä kovinkaan suosittua, mutta näemme tästä jo merkkejä että siitä voisi tulla trendi lähitulevaisuudessa. Olen huolissani tästä kehityksestä ja luultavasti meidän kaikkien tulisi olla aiheesta huolestuneita, sanoo F-Securen tutkimusjohtaja Mikko Hyppönen.

Suurin osa terveydenhuoltoalaan kohdistetuista hyökkäyksistä tehdään edelleen erilaisia laitoksia vastaan, ja suurin osa näistä hyökkäyksistä on lunnastroijalaisia. F-Securen mukaan pandemian aikana on nähty useita lunnastroijalaisia hyökkäyksiä, kuten esimerkiksi Ryuk. Näistä Ryuk-iskuista ovat kärsineet kymmenet sairaalat ja terveydenhuollon organisaatiot pandemian aikana. Tämä on nähtävissä erityisesti kaikkialla Yhdysvalloissa, jossa koronavirus on ajanut sairaalat, terveydenhuollon organisaatiot ja henkilöstön romahduksen partaalle.

Erilaisten kiristyshyökkäysten lisäksi kaikille organisaatioille haasteeksi tulee oman hyökkäyspinta-alan hahmottaminen. Tähän alati kasvavaan pinta-alaan lasketaan kaikki laitteet, jotka ovat yhteydessä yrityksen verkkoon. Laitteissa ja ohjelmistoissa saattaa piillä haavoittuvuuksia, joita hyökkääjät pyrkivät yhä aktiivisemmin hyödyntämään.

- Ennustan, että haavoittuvuuden tunnistamisesta hyökkäyshetkeen kuluu yhä vähemmän aikaa ja hyökkääjät käyttävät hyväkseen automaatiota. Tämä kehitys on nähtävillä jo lähitulevaisuudessa, kertoo F-Securen tekninen johtaja Tomi Tuominen.