IBM:n X-Force-tietoturvaryhmä on julkaissut raportin, josta löytyy useita mielenkiintoisia tietoja. Yksi viime vuoden isoja muutoksia on Linuxiin kohdistuvien haittaohjelmien ja hyökkäysten määrän kasvu.
Yhtiön X-Force- eli tietoturvahäiriöiden hallintapalveluista Pohjoismaissa vastaavan Antti Pirisen mukaan merkittävää näissä on se, että organisaatioiden laitteet ovat monesti verkon reunalla ja vihamielisillä toimijoilla on todennäköisimmin mahdollisuus ottaa yhteys niihin.
- Toinen merkittävä tekijä on se, että suurin osa pilvipalveluissa käytettävistä käyttöjärjestelmistä on Linux-pohjaisia. Kun pilvipalveluiden käyttö on yleistynyt, niin samalla niiden houkuttelevuus hyökkääjien näkökulmasta on kasvanut. Rikollisten kiinnostuksen heräämiseen vaikuttaa myös se, että pilvipalvelut tarjoavat monesti paljon kapasiteettia erilaisien kryptovaluuttojen louhimiseksi, Pirinen jatkaa.
IBM:n keräämän datan mukaan niin sanotut ”Scan and exploit” -hyökkäykset olivat merkittävin hyökkäystapa viime vuonna. Käytännössä tämä tarkoittaa sitä, että vihamieliset hyökkääjät käyttävät automatisoituja työkaluja haavoittuvien järjestelmien löytämiseen. - Kun haavoittuva järjestelmä löytyy, niin työkalu murtaa järjestelmän välittömästi. Näinpä hyökkääjät eivät välttämättä kohdista hyökkäyksiään tiettyä organisaatiota vastaan, vaan kuka tahansa järjestelmän käyttäjä voi joutua uhriksi.
Toinen iso trendi tietoturvaraportissa oli Googlen GO-kielen merkityksen kasvu. Haittaohjelmia kirjoitetaan enenevässä määrin Go-kiellä. Pirisen mukaan Gon suosion kasvussa näkyy sama ilmiö kuin aikoinaan Java-sovellusten kanssa.
- Go-kieli on kehitetty moderneja ympäristöjä silmällä pitäen. Se mahdollistaa uusien moniydinprosessorien tehokkaan käyttämisen ja on suunniteltu aikaan, jossa järjestelmien tulee pystyä kommunikoimaan tehokkaasti verkon yli. Koska Go-kielessä kaikki tarvittavat kirjastot voidaan paketoida saman tiedoston ”sisälle”, niin sovelluksen kirjoittajan on helpompi varmistaa sovelluksen toimivuus eri alustoilla. Näinpä Go-kieli tarjoaa hyvät valmiudet sekä ”hyvien” että ”pahojen” sovellusten kirjoittamiseen, Pirinen selventää.
Kolmas IBM:n raportista esiin nouseva trendi liittyi teollisuuden ohjausjärjestelmiin. Niihin liittyviä haittaohjelmia löytyi 49 prosenttia enemmän kuin edellisvuonna. Osaltaan kasvu selittyy sillä, ettei teollisuuden ohjausjärjestelmissä ole aiemmin juurikaan ollut haittaohjelmia, mutta kertoo luku muustakin.
- Ammattirikollisten tavoitteena on tehdä rahaa mahdollisimman paljon mahdollisimman helposti. Koska rahan tekeminen perus-IT-järjestelmissä on vaikeutunut sekä puolustuksen parantumisen että rikollisen kilpailun kasvamisen johdosta, niin rikolliset tutkivat aktiivisesti uusia helpompia tapoja rahan saamiseksi. Tähän mennessä teollisuuden järjestelmien turvallisuuteen ei ole kiinnitetyt niin paljoa huomioita kuin olisi pitänyt, Pirinen selittää.
Hänen mukaansa teollisuudessa on ollut tärkeämpää saada järjestelmät verkotettua, ja näkymä kännykkään. - Tässä mielessä voidaan sanoa, että palaamme ajassa 20 vuotta taakse päin aikaan, jolloin oli tärkeämpää saada internet-sivut kuin huolehtia, että internet sivut ovat turvalliset. Teollisuudessa on käymässä samoin.
Pirisen mukaan teollisuusjärjestelmät ovat kiristämisen kannalta herkullisia rikollisille. - Mikäli ohjausjärjestelmät saadaan haltuun, niin rikolliset pystyvät aiheuttamaan monesti merkittää taloudellista vahinkoa organisaatiolle. Näinpä lunnaiden maksaminen saattaa olla houkutteleva vaihtoehto, mikäli näin voidaan estää koko tuotannon pysähtyminen.
- Oma näkemykseni on, että asiaan ollaan onneksi heräämässä ja uskon, että tulevaisuudessa haittaohjelmien määrä tulee tasaantumaan.
IBM:n julkistaman 2021 X-Force Threat Intelligence Index -raportin voi ladata täältä.
Keraamiset monikerroskondensaattorit joutuvat tosi koville autojen elektroniikkajärjestelmissä. Vaurioiden ehkäisemiseksi niissä on aiemmin käytetty hopeaepoksiin perustuvia pehmeitä päätyliitoksia, mutta ongelmana on silloin ollut hopean vaeltaminen. SEMCOn eli Samsung Electro-Mechanicsin kehittämä kupariepoksiin perustuva ratkaisu eliminoi sekä halkeamien/oikosulkujen syntymisen että metallin kulkeutumisen.
Englantilainen Pickering Interfaces esitteli Electronica-messuilla uuden sukupolven yksipaikkaisen sulautetun PXIe-ohjaimensa mallimerkinnältään 43-920-002. Uutuus on markkinoiden kompaktein ja tehokkain 3U-ohjain PXI Express -alustalle.
Barcelonalainen ignion esitteli Electronica-messuilla uutta OMNIA mXTEND -komponenttiaan, joka yhdistää kolme antennia yhteen innovatiiviseen ratkaisuun. Virtuaaliseksi antenniksi kutsuttu moduuli muuttaa piirikortin kolmen eri radion säteileväksi antenniksi.
ETNdigi 2/2024 -lehti käsittelee laajasti elektroniikka-alan innovaatioita, erityisesti sulautettuja järjestelmiä ja kehittyvää tekoälyä. Lehdessä esitellään esimerkiksi LUMI-supertietokoneen roolia tekoälymallien kehittämisessä Suomessa. Uutiskattauksen lisäksi mukana on useita syvemmälle eri tekniikoihin sukeltavia artikkeleita.
NordPass on julkaissut kuudetta kertaa vuotuisen 200 yleisintä salasanaa -tutkimuksensa, joka paljastaa kansainvälisesti suositut salasanat sekä 44 eri maan salasanat. Maailmalla yleisin salasana on nerokas ”123456” ja Suomen yleisimpänä jatkaa kestosuosikki ”qwerty123”.
