Tietoturvayritys Trend Micron uusi tutkimus ennustaa, että verkkohyökkäysten määrä kasvaa ja niissä keskitytään erityisesti IoT-laitteisiin. Samalla yritys kuitenkin katsoo, että globaalit organisaatiot ovat vuonna 2022 entistä valppaampia ja paremmin valmistautuneita kohtaamaan uusia kyberuhkia.
Tutkimustyö, ennakointi ja automaatio ovat kriittisen tärkeitä riskienhallinnassa ja työntekijöiden suojauksessa. Trend Micro pysäytti 40,9 miljardia sähköpostiuhkaa, haittaohjelmaa ja haitallista linkkiä pelkästään vuoden 2021 ensimmäisellä puoliskolla, 47 prosenttia enemmän kuin vastaavaan aikaan edellisvuonna.
- Kyberturvatiimien arki on ollut viime vuosina raskas. Työntekijöiden siirtyminen etätyöhön on avannut uusia väyliä hyökkääjille, joten yritysten ja organisaatioiden hyökkäyspinta-ala on kasvanut räjähdysmäisesti. Onneksi hybridityö vakiintuu ja muuttuu ennakoitavammaksi, jolloin tietoturvapäättäjät voivat suunnitella ja hioa tietoturvastrategioitaan, kertoo Trend Micron kyberturva-asiantuntija Kalle Salminen.
Trend Micron tutkijat ennustavat, että vuonna 2022 verkkorikolliset keskittävät kiristysohjelmahyökkäyksiään pilvi- ja konesalityökuormiin sekä haavoittuviin palveluihin, tavoitteena hyödyntää kotonaan työskenteleviä etätyöntekijöitä. Raportin mukaan uusia haavoittuvuuksia käytetään hyväksi hyökkäyksissä ennätysnopeasti. Samalla onnistuneita hyökkäyksiä kasvatetaan laajentamalla hyökkääjän käyttöoikeuksia murretuissa järjestelmissä käyttöoikeus- ja -konfigurointivirheitä hyödyntämällä.
Kyberrikollisten tähtäimessä ovat erityisesti esineiden internetin (IoT) järjestelmät, globaalit toimitusketjut, pilviympäristöt ja DevOps-toiminnot. Kehittyneemmillä yleisesti saatavilla olevilla haittaohjelmilla isketään erityisesti pk-yrityksiä vastaan.
Trend Micro ei kuitenkaan näe tilannetta synkkänä vaan arvioi, että monet organisaatiot ovat valmiita kohtaamaan kyberrikollisten haasteet, kunhan ne vain kehittävät ja toteuttavat strategioita, joiden avulla uudetkin uhat voidaan ehkäistä jo ennalta. Näitä ovat
- Entistä tehokkaammat suojaukset palvelimille ja sovellustenhallintakäytännöt kiristysohjelmien torjumiseksi
- Riskeihin perustuva päivityssuunnitelma ja pyrkimys havaita tietoturvapuutteet etukäteen
- Parannettu perussuojaus pilvipalveluja käyttävissä pk-yrityksissä
- Aktiivinen verkon valvonta etenkin IoT -ympäristöissä
- Zero Trust -suojausmalli kansainvälisten toimitusketjujen turvaamiseksi
- DevOps-tiimin arvioimiin riskeihin ja alan parhaisiin käytäntöihin keskittyvä pilvitietoturva
- Laajennettu havaitsemis ja vaste (XDR) -toimintamalli laajoihin verkkoihin kohdistuvien hyökkäysten tunnistamiseksi
Lisätietoja Trend Micron raportissa, jonka voit lukea täältä.
ETNdigi 2/2024 -lehti käsittelee laajasti elektroniikka-alan innovaatioita, erityisesti sulautettuja järjestelmiä ja kehittyvää tekoälyä. Lehdessä esitellään esimerkiksi LUMI-supertietokoneen roolia tekoälymallien kehittämisessä Suomessa. Uutiskattauksen lisäksi mukana on useita syvemmälle eri tekniikoihin sukeltavia artikkeleita.
NordPass on julkaissut kuudetta kertaa vuotuisen 200 yleisintä salasanaa -tutkimuksensa, joka paljastaa kansainvälisesti suositut salasanat sekä 44 eri maan salasanat. Maailmalla yleisin salasana on nerokas ”123456” ja Suomen yleisimpänä jatkaa kestosuosikki ”qwerty123”.
Tulevaisuuden autot nojaavat yhä tiukemmin nopeaan datansiirtoon. Tämän dataväylän pitää perustua standardiin. Sellainen on PCIe-väylä, kertoo Microchip.