Verkon tietoturvarikolliset tehostavat haittaohjelmiensa toimintaa uusimmilla salaustekniikoilla ja pilveyttämisellä. Tietoturva-ammattilaiset taas pyrkivät Ciscon selvityksen mukaan kamppailemaan uhkia vastaan tekoälyn ja koneoppimisen avulla.
Salatun liikenteen – laillisen sekä rikollisen – osuus kokonaisliikenteestä on kasvanut jo 50 prosenttiin. Salaustekniikka auttaa suojaamaan tietoa, mutta toisaalta se myös hankaloittaa uhkien tunnistamista ja seurantaa. Ciscon tietoturvatutkijat huomasivat esimerkiksi tiettyjen haittaohjelmien synnyttämän salatun tietoliikenteen kolminkertaistuneen vuoden aikana.
”Salaamiseen käytettävä teknologia on kaikkien ulottuvilla ja suhteellisen helposti käytettävissä. Hyvän salauksen rakentaminen on ensisijaisesti kiinni asenteesta ja motivaatiosta, jotka monilla rikollisilla ovat kohdallaan”, Ciscon tietoturva-asiantuntija Marko Haarala kertoo.
Koneoppimisen menetelmät auttavat tunnistamaan poikkeamia salatussa tietoliikenteessä. Osa Ciscon uusimpaan selvitykseen haastatelluista tietoturvajohtajista kertoi olevansa periaatteessa halukkaita käyttämään koneoppimista ja tekoälyä.
Nykytasolle ollaan kuitenkin turhautuneita tekniikoiden aiheuttamiin vääriin hälytyksiin. Se kertoo, että tekoäly ja koneoppiminen ovat edelleen alkuvaiheissaan. Ciscon raportin mukaan tekniikat kuitenkin kypsyvät ja oppivat erottamaan tulevaisuudessa nykyistä paremmin tavanomaista tai epätavallista verkkoliikennettä.
LISÄÄ: Cisco 2018 Annual Cybersecurity (LINKKI)
Kuva: IBM, Cisco