Tietoturvayhtiö Check Point Software on listannut tulevan vuoden tärkeimmät tietoturvahaasteet. Niissä toimitusketjuhyökkäykset lisääntyvät, ja hakkereiden lunnasvaatimusten rikkovan ennätyksiä. Hyökkääjät jatkavat Covid-19-pandemian hyödyntämistä ja ottavat uusina käyttöön myös syväväärennöksiä, kryptovaluuttoja ja mobiililompakoita.
Ensi vuonna kyberhyökkäysten kehittyneisyys ja laajuus rikkovat Check Pointin Suomen ja Balttian maajohtaja Sampo Vehkaojan mukaan edelleen ennätyksiä, ja voimme odottaa kiristysohjelma- ja mobiilihyökkäysten määrän kasvavan valtavasti.
Vuonna 2021 kyberrikolliset muuttivat jo Check Pointin VP Research Maya Horowitzin mukaan hyökkäysstrategioitaan pyrkiessään hyötymään rokotuksista, vaaleista ja hybridityöhön siirtymisestä.
Horoxitzin mukaansa rikolliset kohdensivat hyökkäyksiä haitan maksimoimiseksi myös organisaatioiden toimitusketjuihin ja verkostoihin. Ne näkyvät myös Check Pointin uusimmassa ennusteessakin, jossa on mukana toki jo tuttuja elementtejäkin.
Check Pointin 2022 kyberturvaennusteen tärkeimmät elementit:
Valeuutiset ja väärää tietoa levittävät kampanjat: Vuonna 2021 oli liikkeellä väärää tietoa Covid-19-pandemiasta ja rokotuksista. Vuonna 2022 kyberrikolliset jatkavat valeuutiskampanjoiden hyödyntämistä tietojenkalastelussa ja huijauksissa.
Toimitusketjuun kohdistuvat hyökkäykset lisääntyvät edelleen: Toimitusketjuhyökkäysten yleistyminen pakottaa viranomaiset ryhtymään toimiin sääntelyn lisäämiseksi sekä tekemään yhteistyötä yksityisen sektorin ja muiden valtioiden kanssa kyberrikollisuuden tunnistamiseksi ja tekijöiden kiinni saamiseksi maailmanlaajuisesti.
”Kylmä kybersota” kiihtyy: Parantuneen infrastruktuurin ja teknisten valmiuksien ansiosta terroristiryhmät ja poliittiset aktivistit voivat toteuttaa entistä kehittyneempiä, laajamittaisia hyökkäyksiä. Kyberhyökkäyksiä käytetään yhä enemmän globaalin toiminnan horjuttamisen välikappaleina.
Tietomurrot ovat laajempia ja kalliimpia: Tietomurtoja tehdään useammin suuremmassa mittakaavassa, mikä koituu organisaatioille ja hallituksille aiempaa kalliimmaksi. Toukokuussa 2021 yhdysvaltalainen vakuutusjätti maksoi hakkereille ennätykselliset 40 miljoonan dollarin lunnaat. Voimme odottaa hyökkääjien vaativan entistä suurempia summia vuonna 2022.
Kryptovaluutan suosio kasvaa hyökkääjien keskuudessa: Kun rahasta tulee vain ohjelmakoodia, muutokset ovat tarpeen myös tietoturvatoimissa, joilla bitcoineja ja altcoineja suojataan hakkereiden varkauksilta ja manipuloinnilta.
Hyökkäykset kohdistuvat mobiiliin: Mobiililompakoiden ja -maksualustojen käytön lisääntyessä kyberrikolliset kehittävät tekniikoitaan ja pyrkivät hyödyntämään ihmisten kasvavaa riippuvuutta mobiililaitteista.
Tähtäimessä mikropalvelujen haavoittuvuudet: Pilvipalveluntarjoajien (CSP) omaksuessa mikropalveluarkkitehtuureja hakkerit pyrkivät hyötymään niiden haavoittuvuuksista ja kohdistamaan palveluntarjoajiin laajamittaisia hyökkäyksiä.
Deepfake-tekniikka hyökkäysten aseena: Videokuvan ja äänen väärentämisen tekniikat ovat nyt niin pitkälle kehittyneitä, että niitä on mahdollista käyttää muun muassa mielipiteiden ja pörssikurssien manipuloimiseen. Hakkerit käyttävät syväväärennöksiä sosiaalisen manipuloinnin hyökkäyksissä päästäkseen käsiksi arkaluontoisiin tietoihin.
Tunkeutumistyökalut yleistyvät: Maailmanlaajuisesti kiristysohjelmat vaikuttivat vuonna 2021 joka 61. organisaatioon viikoittain. Hakkerit kohdistavat jatkossakin hyökkäyksiä yrityksiin, joilla on varaa maksaa lunnaita, ja kiristyshyökkäykset kehittyvät entisestään vuonna 2022. Hakkerit käyttävät aiempaa enemmän tunkeutumistyökaluja uhrien tietoverkoissa toimimiseen ja hyökkäysten mukauttamiseen reaaliajassa.
Kuva: Check Point