Tietoturvayhtiö Check Point on julkistanut tietoturvaennusteensa ensi vuodelle. Ikävä kyllä moni asia pysyy ennallaan ensi vuonna. Hyökkäysten määrä ei ole ainakaan vähentymässä. – Eilen kirjasimme 15 miljoonaa verkkohyökkäystä, kuvaa Check Pointin maajohtaja Robert Lindqvist (kuvassa).
Erittäin huolestuttavaa on se, että valtiollisten toimijoiden rooli kasvaa koko ajan. – Merkittävä osa hyökkäyksistä on valtiollisten toimijoiden tekemiä. Määrä lisäksi kasvaa koko ajan.
Haittaohjelmien kärkeen nousi tänä vuonna kryptolouhija. Check Pointin haittaohjelmakirjanpidon mukaan louhijoiden esiintyvyys yritysverkoissa nousi globaalisti 42 prosenttiin, kun edellisen syksyn lukema oli 20,5 prosenttia. Kryptolouhijoiden suosion syyt ovat yksinkertaiset: ne ovat helppoja levittää ja hankalia havaita. Louhija saattaa jauhaa kuukausien ajan tuloja rikollisille ennen kuin se huomataan.
Check Point arvioi nyt, että ensi vuonna kryptolouhijat kaivautuvat entistäkin syvemmälle yritysten tietoverkkoihin. Niiden parannellut versiot ottavat kohteekseen skaalattavat pilviympäristöt ja suojaamattomat mobiiliympäristöt, jolloin ne pääsevät käsiksi massiivisiin tietokoneresursseihin.
Mobiililaitteiden osalta tilanne on hälyttävä. Vaikka älypuhelimet muodostavat suuren osan yritysten hyökkäyksille alttiista pinnasta, niiden tietoturvan vähättely jatkuu. Esimerkiksi häijy Android-laitteiden pankkitroijalainen Lokibot oli tänä vuonna kolmen levinneimmän mobiilihaittaohjelman joukossa.
Check Pointin tietoturva-asiantuntja Rami Rauanmaan mukaan mobiiliuhkien iso ongelma on asennepuolella. – Käyttäjät eivät ymmärrä tietoturvan merkitystä eivätkä ole valmiita maksamaan siitä erikseen. Tämän takia esimerkiksi SMS-kalastelu (phishing) on yleistynyt niin nopeasti.
Käytännössä tämä tarkoittaa sitä, että omaksi henkilökohtaiseksi laitteeksi ymmärretyssä älypuhelimessa klikkaillaan helpommin kaikenlaisia linkkejä. Kirjaudutaan julkisiin verkkoihin ja asennetaan monenlaisia ohjelmia surutta. Ja koska älypuhelimista löytyy usein hyvin arkaluontoista yrityssovelluksiin liittyvää dataa – kuten kirjautumistietoja – vahingot voivat olla merkittäviä.
Ensi vuonna uutena mausteena mobiilihaittaohjelmiin tulevat ns. all-in-one-haittaohjelmat, joissa yhdistyvät pankkitroijalaisten, näppäilyn tallentajien ja kiristyshaittaohjelmien ominaisuudet. Ne antavat rikollisille mukavasti valinnanvaraa hyökkäysten kehittelyyn. Laitteiden käyttöjärjestelmistä löytynee uusia haavoittuvuuksia, jotka tarjoavat helppoja reittejä suojaamattomien laitteiden sisuksiin.
Kolmanneksi ensi vuoden tietoturvatrendiksi Check Point nostaa pilvipalvelujen haittaohjelmat. Jo nyt on löytynyt haavoittuvuuksia esimerkiksi yritysten kuvauskopterin pilvipalvelusta, mutta ensi vuonna on odotettavissa, että pilvessä sijaitsevien käyttäjätilien kaappaukset ja hakkerointiyritykset lisääntyvät. Tämä perustuu siihen, että yhä useammat yritykset käyttävät SaaS-sovelluksia ja pilvipohjaista sähköpostia (esimerkiksi Office 365, GSuite ja One Drive). Kalasteluyritykset tulevat tämän myötä yleistymään vielä nykyisestä.
Tekoälyn yleistymisen ja valtiollisten toimijoiden roolin lisäksi Check Point nostaa esiin nanotietoturvan, joka liittyy ennen kaikkea IoT-laitteisiin. Yrityksissä ei ole vielä onnistuttu luomaan kunnollisia käytäntöjä verkkojen ja laitteiden suojaamiseksi turvattomien IoT-laitteiden aiheuttamilta tietoturvariskeiltä. IoT-laitteiden ja niiden pilvipalveluyhteyksien tietoturva on edelleen heikko. Seuraavien kahden vuoden aikana fyysiset rakenteet katoavat enenevässä määrin pilveen, jonka etuna on palvelujen nopea skaalattavuus. Pilvipalvelut hoitavat yhteyksiä puhelimiin, robottiautoihin, IoT-antureihin, lääkinnällisiin laitteisiin tai mihin tahansa muuhun, jolla on yhteys internetiin. Tämän laiteverkoston suojaaminen tietoturvan riskeiltä on kriittistä, jotta pilvessä lymyävien ja sieltä laajalle levittäytyvien uusien uhkien leviäminen voidaan estää.
Uuden sukupolven tietoturva vastaa haasteeseen käyttämällä nanoteknologiaa soveltavia tietoturva-agentteja. Erittäin pienikokoinen lisäosa toimii missä laitteessa ja ympäristössä tahansa. Nanoagentti pystyy kontrolloimaan kaikkea laitteeseen tulevaa ja siltä lähtevää liikennettä, ja se pitää yhteyttä tekoälypohjaiseen, globaaliin tietoturvajärjestelmään, joka ohjaa tietoturvaa ja tekee ratkaisut reaaliajassa.
