JavaScript is currently disabled.Please enable it for a better experience of Jumi. ECF

IBM:n X-Force-tietoturvaryhmä on julkaissut raportin, josta löytyy useita mielenkiintoisia tietoja. Yksi viime vuoden isoja muutoksia on Linuxiin kohdistuvien haittaohjelmien ja hyökkäysten määrän kasvu.

Yhtiön X-Force- eli tietoturvahäiriöiden hallintapalveluista Pohjoismaissa vastaavan Antti Pirisen mukaan merkittävää näissä on se, että organisaatioiden laitteet ovat monesti verkon reunalla ja vihamielisillä toimijoilla on todennäköisimmin mahdollisuus ottaa yhteys niihin.

- Toinen merkittävä tekijä on se, että suurin osa pilvipalveluissa käytettävistä käyttöjärjestelmistä on Linux-pohjaisia. Kun pilvipalveluiden käyttö on yleistynyt, niin samalla niiden houkuttelevuus hyökkääjien näkökulmasta on kasvanut. Rikollisten kiinnostuksen heräämiseen vaikuttaa myös se, että pilvipalvelut tarjoavat monesti paljon kapasiteettia erilaisien kryptovaluuttojen louhimiseksi, Pirinen jatkaa.

IBM:n keräämän datan mukaan niin sanotut ”Scan and exploit” -hyökkäykset olivat merkittävin hyökkäystapa viime vuonna. Käytännössä tämä tarkoittaa sitä, että vihamieliset hyökkääjät käyttävät automatisoituja työkaluja haavoittuvien järjestelmien löytämiseen. - Kun haavoittuva järjestelmä löytyy, niin työkalu murtaa järjestelmän välittömästi. Näinpä hyökkääjät eivät välttämättä kohdista hyökkäyksiään tiettyä organisaatiota vastaan, vaan kuka tahansa järjestelmän käyttäjä voi joutua uhriksi.

Toinen iso trendi tietoturvaraportissa oli Googlen GO-kielen merkityksen kasvu. Haittaohjelmia kirjoitetaan enenevässä määrin Go-kiellä. Pirisen mukaan Gon suosion kasvussa näkyy sama ilmiö kuin aikoinaan Java-sovellusten kanssa.

- Go-kieli on kehitetty moderneja ympäristöjä silmällä pitäen. Se mahdollistaa uusien moniydinprosessorien tehokkaan käyttämisen ja on suunniteltu aikaan, jossa järjestelmien tulee pystyä kommunikoimaan tehokkaasti verkon yli. Koska Go-kielessä kaikki tarvittavat kirjastot voidaan paketoida saman tiedoston ”sisälle”, niin sovelluksen kirjoittajan on helpompi varmistaa sovelluksen toimivuus eri alustoilla. Näinpä Go-kieli tarjoaa hyvät valmiudet sekä ”hyvien” että ”pahojen” sovellusten kirjoittamiseen, Pirinen selventää.

Kolmas IBM:n raportista esiin nouseva trendi liittyi teollisuuden ohjausjärjestelmiin. Niihin liittyviä haittaohjelmia löytyi 49 prosenttia enemmän kuin edellisvuonna. Osaltaan kasvu selittyy sillä, ettei teollisuuden ohjausjärjestelmissä ole aiemmin juurikaan ollut haittaohjelmia, mutta kertoo luku muustakin.

- Ammattirikollisten tavoitteena on tehdä rahaa mahdollisimman paljon mahdollisimman helposti. Koska rahan tekeminen perus-IT-järjestelmissä on vaikeutunut sekä puolustuksen parantumisen että rikollisen kilpailun kasvamisen johdosta, niin rikolliset tutkivat aktiivisesti uusia helpompia tapoja rahan saamiseksi. Tähän mennessä teollisuuden järjestelmien turvallisuuteen ei ole kiinnitetyt niin paljoa huomioita kuin olisi pitänyt, Pirinen selittää.

Hänen mukaansa teollisuudessa on ollut tärkeämpää saada järjestelmät verkotettua, ja näkymä kännykkään. - Tässä mielessä voidaan sanoa, että palaamme ajassa 20 vuotta taakse päin aikaan, jolloin oli tärkeämpää saada internet-sivut kuin huolehtia, että internet sivut ovat turvalliset. Teollisuudessa on käymässä samoin.

Pirisen mukaan teollisuusjärjestelmät ovat kiristämisen kannalta herkullisia rikollisille. - Mikäli ohjausjärjestelmät saadaan haltuun, niin rikolliset pystyvät aiheuttamaan monesti merkittää taloudellista vahinkoa organisaatiolle. Näinpä lunnaiden maksaminen saattaa olla houkutteleva vaihtoehto, mikäli näin voidaan estää koko tuotannon pysähtyminen.

- Oma näkemykseni on, että asiaan ollaan onneksi heräämässä ja uskon, että tulevaisuudessa haittaohjelmien määrä tulee tasaantumaan.

IBM:n julkistaman 2021 X-Force Threat Intelligence Index -raportin voi ladata täältä.

 
 

Suomen suurin valtti kybersodassa on luottamus

Teknologia19 – Aalto-yliopiston kyberturvallisuusprofessori Jarno Limnéll uskoo, että luotettavuudesta voi tulla suomalaisten yritysten suurin myyntivaltti tulevaisuudessa. – Tärkein kysymys on tulevaisuudessa, kehen ja mihin voimme luottaa. Luottamuksesta on tulossa hyvin arvokas aineeton pääoma yrityksille, Limnéll sanoi eilen messukeskuksessa.

Lue lisää...

Korteilla vauhtia IoT-kehitykseen

Sulautetun laitteen kehitys onnistuu useimmiten helpoiten valmiiden moduulien avulla. Nykyään niitä saa myös tehokkailla Apollo Lake -sarjan prosessoreilla varustettuna.

Lue lisää...
 
 


Sponsors


congatec is a leading supplier of industrial computer modules using the standard form factors COM Express, Qseven and SMARC as well as single board computers and EDM services. congatec’s products can be used in a variety of industries and applications, such as industrial automation, medical, entertainment, transportation, telecommunication, test & measurement and point-of-sale.



Presentors


We offer custom, cost-effective solutions to help you fulfil your project. With our wealth of technology expertise, we can provide expert technical support and guidance at every stage of your design.



AFRY (previous ÅF Pöyry) offers customized SW, HW and mechatronics services to the embedded and industrial IoT-markets. Based on your needs we deliver requirement specification, design, implementation, manufactured product and maintenance for your intelligent and connected systems. AFRY has many years' experience in providing air-born products with high demands on quality and traceability, robust end-to-cloud solutions as well as cost-efficient end user products. We also provide expert consultants.



Exhibitors


DATA MODUL stands behind its claim as a worldwide leading supplier of professional “visual solutions” and is a reliable premier choice partner in the areas of display, touch, embedded and monitor solutions.



Kontron is a global leader in embedded computing technology (ECT). As a part of technology group S&T, Kontron offers a combined portfolio of secure hardware, middleware and services for Internet of Things (IoT) and Industry 4.0 applications. With its standard products and tailor-made solutions based on highly reliable state-of-the-art embedded technologies, Kontron provides secure and innovative applications for a variety of industries.




Rutronik has developed from a “one-man-company” into one of the worldwide leading broadline distributors, employing more than 1,600. In the electronic components market, Rutronik currently ranks 11th worldwide and is the third largest European distributor. The product range includes semiconductors, passive and electromechanical components as well as embedded boards, storage technologies, displays and wireless products.





ECF template