Viime kuukausien maailmanlaajuiset, mittavat kyberiskut ovat konkreettinen osoitus kyberuhkien ja niiden aiheuttamien liiketoimintavaikutusten lisääntymisestä. Accenture Securityyn kuuluvan iDefensen tuore Cyber Threatscape 2017 -raportti ennakoi kyberrikollisuuden entisestään loppuvuodesta lisääntyvän etenkin kohtuuhintaisten, muokattavissa olevien ja helppokäyttöisten työkalujen sekä menetelmien runsaan tarjonnan vuoksi.
- Vuoden 2017 ensimmäiset kuusi kuukautta olivat kiristysohjelmien kehittymisen aikaa. Ohjelmat tuottivat yhä enemmän virusmuunnelmia, joita kyberrikolliset ja mahdolliset valtion tukemat toimijat levittivät. Kyberturvallisuustiimit kaikilla toimialoilla joutuvat työskentelemään lähikuukausina lujemmin kuin koskaan aikaisemmin suojellakseen organisaatioidensa järjestelmiä, sanoo Accenture Suomen tietoturvajohtaja Yacine Zaitri.
Threatscape-raportissa nousi esiin esimerkiksi ns. käänteiset huijaustaktiikat. Niissä rikolliset hyödyntävät analysoinnin estävää koodia, piilokirjoitusta sekä laajennettavia komento- ja ohjauspalvelimia, joita käytetään varastetun datan salaamiseen.
Myös tietojenkalastelukampanjat ovat kehittyneet. Kyberrikolliset hyödyntävät edelleen tuttuja houkuttelukeinoja: sähköpostien otsikkorivillä mainitaan lasku, tuotteen toimitus, pankkisiirto tai unohtunut maksu. Kiristysohjelmat ovat kuitenkin syrjäyttämässä pankkitroijalaiset yhtenä yleisimmistä haittaohjelmamuodoista, joita tietojenkalastelussa käytetään.
Raportissa uskotaan, että valtion tukemien toimijoiden vakoilun ja häirinnän uskotaan lisääntyvän. Tavoitteena voi olla esimerkiksi strategisesti merkittävien tietojen hankkiminen tai taloudellisten pakotteiden, sotilaallisten toimenpiteiden, uskonnollisten konfliktien tai muun geopoliittisen toiminnan käynnistäminen.
Bitcoin jatkaa kyberrikollisten suosikkivaluuttana, mutta transaktioiden salaamisen tarve pakottaa kyberrikolliset joko kehittämään ja hyödyntämään bitcoin-rahanpesutekniikoita tai ottamaan käyttöön vaihtoehtoisia kybervaluuttoja.
Rikollisille on myös yhä enemmän tarjolla hajautettujen palvelunestohyökkäysten vuokrauspalveluita. Accenturen mukaan on syntynyt kukoistava bottiverkkoekosysteemi, minkä seurauksena kyberrikolliset pääsevät entistä helpommin käsiksi edullisiin ja tehokkaisiin hajautetun palveluneston vuokraustyökaluihin ja -palveluihin.
Threatscape 2017 -raporttiin voi tutustua täällä.