Automaatio, tekoäly ja haittaohjelmakampanjoiden helppous tekevät kybersuojaajien työstä yhä vaikeampaa. Uusia haavoittuvuuksia hyödynnetään yhä nopeammin, joten yritysten aikaikkuna kutistuu koko ajan, sanoi Fortinetin FortiGuard Labsia johtava Derek Manky eilen yrityksensä Security Day -tapahtumassa Helsingissä.
Viime vuoden lopulla ns. infection rate -aika eli aika, joka kyberrikollisilla kuluu haavoittuvuuden hyödyntämiseen sen julkaisemisesta, oli enää 4,75 päivää. Vuotta aikaisemmin aika oli lähes kaksi kertaa pidempi. Tämä tarkoittaa, että yrityksillä ja niiden tietoturvaratkaisujen toimittajilla on käytännössä yhden työviikon ajan aikaa paikata haavoittuvuudet ja suojata verkkonsa.
Derek Mankyn mukaan tämä kehitys ei ole hidastumassa. Aivan reaaliaikaiseen paikkaamiseen ei tarvitse mennä, mutta muutaman vuoden kuluttua aika-ikkuna on enää 24 tuntia. - Tämä johtuu monesta tekijästä. Haavoittuvuuksia ja hyökkäyspintoja on enemmän ja hyödyntäjien määrä kasvaa.
Suurin syy on kuitenkin hyökkäämisen helppous. Kuka tahansa voi ostaa pimeästä verkosta valmiin murtautumiskampanjan vuorokauden sisällä siitä, kun kriittinen haavoittuvuus on julkistettu CEV-listalla. Palveluntarjonta on lisäksi monipuolistunut: nyt dark webistä voi ostaa pelkän murtautumistyökalun. Näiden initial access brokerien määrä on selvästi kasvussa.
Kyberrikollisuudessa kaikki puhuvat nyt generatiivisesta tekoälystä. Derek Manky muistutti, että kyse on lopulta vain rajapinnasta. Yhtiö alkoi kehittää tekoälyratkaisuja jo lähes 20 vuotta sitten. Silloin tosin puhuttiin heuristiikasta.
- Oli tavallaan pakko, kun uusia virusnäytteitä tuli miljoona päivässä. Tekoälyäalgoritmien tuominen tuotteisiin kestää kuitenkin vuosia, jotta esimerkiksi false positive -virheet saadaan karsittua pois, Manky muistutti.
Mikään kaikki ongelmat ratkaiseva hopealuoti tekoäly ei kuitenkaan ole, vaikka moni kybersuojaa tarjoava niin väittääkin. - Mikään ei tuo sataprosenttista suojaa, siihen ei päästä koskaan.
Kun täysin varmaa suojaa ei ole, miten yritys tietää, kenen työkaluihin kannattaa luottaa. Derek Manky vertaa tätä siihen, jos törmäisi karhuun metsässä. - Ei tarvitse juosta karhua pakoon, riittää että juoksee nopeammin kuin kaveri.
Uusi maajohtaja Ciscolta
Fortinet sai eilen uuden maajohtajan Suomeen. Puoli vuotta vt. maajohtajana ollut Janne Volotinen (kuvassa vas.) luovutti kapulan Janne Tägströmille, joka on tehnyt pitkän uran Ciscolla, viimeksi Suomen ja Baltian maajohtajana.
Moni uusi sähköauton omistaja kokee toimintasädeahdistusta. Tätä ongelmaa autonvalmistajat voivat helpottaa siirtymällä piipohjaista IGBT-piireissä piikarbidiopohjaisiin siruihin. auton vetoinvertterissä.
