Kiristyshaittaohjelmista tulee yhtä iso tietoturvan uhka kuin palvelunestohyökkäykset ovat nyt, ja hyökkäysten kohteeksi joutuvat myös pilvipalveluiden käyttäjät. Näin ennustaa tietoturvayhtiö Check Point Software Technologies ensi vuodelle.
Tunnistamattomiksi muunnellut ja tarkasti räätälöidyt haittaohjelmat yleistyivät tänä vuonna. Check Pointin laskujen mukaan yritysverkkoihin ladattiin 971 uutta haittaohjelmatyyppiä tunnissa.
Kriittinen infrastruktuuri joutui hyökkäyksen kohteeksi esimerkiksi Ukrainassa, jossa voimalaitokseen iskeneelle haittaohjelmalle annettiin nimeksi Black Energy. Varsovassa pommitettiin lentokentän tietojärjestelmää palvelunestohyökkäyksellä ja Yhdysvalloissa hyökättiin Bowmanin padon SCADA-järjestelmään.
Kyberrikolliset käyttivät hyväkseen myös IoT:tä eli verkkoyhteyttä hyödyntävän kodin elektroniikan ja pienlaitteiden yleistymistä. Miljoonat turvakamerat ja muut laitteet valjastettiin erittäin laajoihin palvelunestohyökkäyksiin tänä syksynä.
Tälle vuodelle Check Point esittää seitsemän ennustetta. Ensinnäkin yritys näkee, että hyökkäykset mobiililaitteita kohtaan yleistyvät edelleen. Älypuhelimien ja tablet-laitteiden kautta pyritään ensi vuonna entistä useammin pääsemään käsiksi yritysverkkojen sisältämään tietoon. Juuri äskettäin löydettiin iPhone-puhelinten Apple iOS -käyttöjärjestelmästä kolme uutta haavoittuvuutta, joiden kautta yritettiin murtaa ihmisoikeusaktivistin puhelin.
Toiseksi hyökäykset SCADA-pohjaisiin tuotannonohjausjärjestelmiin jatkuvat. SCADA-järjestelmät ovat usein haavoittuvia, koska niihin ei ole tarjolla tietoturvaa parantavia päivityksiä tai päivitykset on jätetty tekemättä. Tuore raportti kertoi, että yli 188 000 tuotannonohjausjärjestelmää 170 maassa oli ovet avoinna verkossa.
Kriittisen infrastruktuurin tietoturvariskien toteutumista ei valitettavasti voi tänäkään vuonna jättää pois ennusteesta. Melkein kaikki yhteiskunnan peruspalvelut, kuten voimalaitokset, sähkö- ja televiestintäverkot on rakennettu aikana, jolloin tietoturvariskejä ei tunnettu eikä niiltä ollut tarvetta suojautua. Riskitilanne on maailmanlaajuinen.
Neljänneksi Check Point ennustaaa, että yrityksissä kiristyshaittaohjelmista tulee yhtä yleisiä ja pelättyjä kuin palvelunestohyökkäyksistä. Aivan kuten palvelunestohyökkäykset, myös kiristyshaittaohjelman tartunta voi pysäyttää yrityksen toiminnan. Kiristyksen torjuminen edellyttää monikerroksista tietoturvastrategiaa, jossa on mukana myös hiekkalaatikointi ja epäilyttävän aineksen poistaminen.
Pilvipalveluiden käytön riskit kasvavat myös. Kun yritykset varastoivat yhä enemmän tietoa pilvipalveluihin, kyberrikollisten isku palveluntarjoajan järjestelmään vaikeuttaa useiden yritysten toimintaa kerralla. Juuri näin kävi äskettäisessä voimakkaassa ja tehokkaassa palvelunestohyökkäyksessä, jossa oli kohteena DynDNS. Tämän tyyppistä hyökkäystä voi käyttää esimerkiksi kilpailijan tai tietyn organisaation häiritsemiseen.
Moni uusi sähköauton omistaja kokee toimintasädeahdistusta. Tätä ongelmaa autonvalmistajat voivat helpottaa siirtymällä piipohjaista IGBT-piireissä piikarbidiopohjaisiin siruihin. auton vetoinvertterissä.
Englantilainen Pickering Interfaces esitteli Electronica-messuilla uuden sukupolven yksipaikkaisen sulautetun PXIe-ohjaimensa mallimerkinnältään 43-920-002. Uutuus on markkinoiden kompaktein ja tehokkain 3U-ohjain PXI Express -alustalle.
Barcelonalainen ignion esitteli Electronica-messuilla uutta OMNIA mXTEND -komponenttiaan, joka yhdistää kolme antennia yhteen innovatiiviseen ratkaisuun. Virtuaaliseksi antenniksi kutsuttu moduuli muuttaa piirikortin kolmen eri radion säteileväksi antenniksi.
ETNdigi 2/2024 -lehti käsittelee laajasti elektroniikka-alan innovaatioita, erityisesti sulautettuja järjestelmiä ja kehittyvää tekoälyä. Lehdessä esitellään esimerkiksi LUMI-supertietokoneen roolia tekoälymallien kehittämisessä Suomessa. Uutiskattauksen lisäksi mukana on useita syvemmälle eri tekniikoihin sukeltavia artikkeleita.
